网络安全工程师试卷及答案

网络安全工程师试卷及答案一、填空题（共10题，每题1分）1.对称加密算法中，高级加密标准的英文缩写是______。2.HTTPS协议默认使用的端口号是______。3.非对称加密算法中，用于加密的密钥称为______密钥。4.常见Web注入攻击类型包括SQL注入和______注入。5.应用层防火墙的英文缩写是______。6.入侵检测系统的英文缩写是______。7.基于SSL协议的VPN称为______VPN。8.缓冲区溢出漏洞属于______类漏洞。9.数字证书由______（英文缩写）机构颁发。10.信息安全三要素包括机密性、完整性和______。二、单项选择题（共10题，每题2分）1.以下属于非对称加密算法的是（）A.AESB.RSAC.DESD.3DES2.HTTP默认端口号是（）A.80B.443C.22D.33893.属于注入攻击的是（）A.DDoSB.XSSC.SQL注入D.钓鱼4.WAF主要防护（）A.网络层攻击B.Web应用攻击C.传输层攻击D.物理层攻击5.数字签名验证用（）A.发送方公钥B.发送方私钥C.接收方公钥D.接收方私钥6.IPS能做但IDS不能做的是（）A.检测攻击B.记录日志C.阻止攻击D.分析流量7.适合远程办公的VPN类型是（）A.IPsecVPNB.SSLVPNC.L2TPVPND.PPTPVPN8.缓冲区溢出本质是（）A.端口扫描B.内存越界写入C.钓鱼链接D.恶意代码执行9.属于恶意软件的是（）A.勒索病毒B.浏览器C.办公软件D.防火墙10.ISO27001关注（）A.网络设备安全B.信息安全管理体系C.加密算法D.漏洞扫描三、多项选择题（共10题，每题2分，多选少选不得分）1.对称加密算法有（）A.AESB.RSAC.DESD.3DES2.防火墙功能包括（）A.包过滤B.NAT转换C.应用控制D.病毒查杀3.常见Web漏洞有（）A.SQL注入B.XSSC.CSRFD.缓冲区溢出4.VPN主要类型有（）A.IPsecVPNB.SSLVPNC.L2TPVPND.PPTPVPN5.数字证书包含（）A.公钥B.主体信息C.有效期D.私钥6.IDS分类包括（）A.网络IDS（NIDS）B.主机IDS（HIDS）C.应用IDSD.物理IDS7.恶意代码类型有（）A.病毒B.蠕虫C.特洛伊木马D.间谍软件8.信息安全三要素是（）A.机密性B.完整性C.可用性D.合规性9.端口扫描工具有（）A.NmapB.ZmapC.WiresharkD.Nessus10.DDoS攻击类型有（）A.SYNFloodB.UDPFloodC.HTTPFloodD.暴力破解四、判断题（共10题，每题2分，√/×）1.AES是对称加密算法（）2.RSA可同时加密和解密（）3.HTTPS是HTTP+SSL/TLS（）4.防火墙能阻止所有攻击（）5.数字签名保证不可否认性（）6.IDS和IPS功能完全相同（）7.VPN只能用于企业内部（）8.缓冲区溢出由合法输入导致（）9.勒索病毒会加密文件索赎金（）10.ISO27001是强制性标准（）五、简答题（共4题，每题5分）1.简述对称加密与非对称加密的核心区别。2.简述防火墙的主要功能。3.简述SQL注入攻击的原理及防范措施。4.简述数字签名的作用及实现过程。六、讨论题（共2题，每题5分）1.结合实际，讨论企业如何防范DDoS攻击。2.远程办公场景下的网络安全风险及应对策略。---答案部分一、填空题答案1.AES2.4433.公4.XML（或NoSQL）5.WAF6.IDS7.SSL8.内存破坏9.CA10.可用性二、单项选择题答案1.B2.A3.C4.B5.A6.C7.B8.B9.A10.B三、多项选择题答案1.ACD2.ABC3.ABC4.ABCD5.ABC6.AB7.ABCD8.ABC9.AB10.ABC四、判断题答案1.√2.√3.√4.×5.√6.×7.×8.×9.√10.×五、简答题答案1.核心区别：对称加密：加密解密用同一密钥，速度快但密钥分发难；非对称加密：加密用公钥、解密用私钥，密钥分发易但速度慢。对称适用于大量数据，非对称适用于密钥交换、签名。2.主要功能：①包过滤（按IP/端口过滤流量）；②NAT（隐藏内部IP）；③应用控制（限制特定应用）；④日志记录（攻击/流量日志）；⑤阻断可疑流量（已知攻击）。3.原理+防范：原理：攻击者输入恶意SQL语句，绕过验证执行非法操作。防范：①输入过滤（特殊字符）；②参数化查询；③最小权限数据库账户；④避免SQL拼接。4.作用+过程：作用：保证完整性、不可否认性、真实性。过程：发送方用私钥加密信息哈希（签名）；接收方用公钥解密签名，验证哈希与原信息一致。六、讨论题答案1.企业防范DDoS：①部署流量清洗设备（如DDoS防护网关）；②用CDN分散流量；③与ISP合作保障带宽；④配置IPS/防