网络安全攻防工程师考试试卷及答案

网络安全攻防工程师考试试卷及答案一、填空题（每题1分，共10分）1.对称加密算法AES的密钥长度不包括______位。2.HTTP默认端口是______。3.拒绝服务攻击的缩写是______。4.非对称加密中，用于解密的密钥是______密钥。5.缓冲区溢出属于______漏洞。6.WPA2使用的加密协议是______。7.防火墙核心功能是______访问控制。8.SQL注入属于______攻击。9.数字签名验证数据的______和完整性。10.Nmap默认扫描端口范围是______。二、单项选择题（每题2分，共20分）1.以下属于非对称加密的是？A.AESB.RSAC.DESD.3DES2.HTTPS默认端口是？A.80B.443C.21D.223.以下属于DDoS攻击的是？A.SYNFloodB.SQL注入C.XSSD.肩窥4.漏洞扫描工具是？A.NmapB.NessusC.WiresharkD.Metasploit5.多因素认证是？A.密码+短信B.仅密码C.仅指纹D.仅硬件令牌6.远程登录协议是？A.FTPB.SSHC.HTTPD.SMTP7.逻辑漏洞是？A.缓冲区溢出B.命令注入C.内存泄漏D.整数溢出8.邮件接收协议是？A.SMTPB.POP3C.HTTPD.DNS9.中间人攻击是？A.ARP欺骗B.DDoSC.XSSD.缓冲区溢出10.渗透测试框架是？A.WiresharkB.MetasploitC.NmapD.Nessus三、多项选择题（每题2分，共20分）1.对称加密算法包括？A.AESB.RSAC.DESD.3DES2.常见攻击类型有？A.DoSB.SQL注入C.XSSD.缓冲区溢出3.防火墙功能包括？A.数据包过滤B.应用层检测C.入侵检测D.NAT4.数字证书包含？A.公钥B.私钥C.颁发者D.有效期5.网络扫描工具是？A.NmapB.WiresharkC.NiktoD.Nessus6.多因素认证方式有？A.密码+硬件令牌B.指纹+短信C.仅密码D.面部+密码7.漏洞利用工具是？A.MetasploitB.Exploit-DBC.WiresharkD.Nmap8.社会工程手段有？A.钓鱼邮件B.肩窥C.伪装客服D.恶意链接9.传输层协议是？A.TCPB.UDPC.IPD.ICMP10.Web应用漏洞有？A.SQL注入B.XSSC.CSRFD.命令注入四、判断题（每题2分，共20分）1.对称加密使用相同密钥。2.HTTPS是HTTPoverSSL/TLS。3.DDoS比DoS难防御。4.数字签名可防篡改。5.WPA比WPA2安全。6.缓冲区溢出仅Windows存在。7.SSH是明文传输。8.防火墙可阻止所有攻击。9.XSS是客户端攻击。10.漏洞扫描能发现所有未知漏洞。五、简答题（每题5分，共20分）1.简述对称与非对称加密的区别。2.简述SQL注入原理及危害。3.简述防火墙主要类型及特点。4.简述多因素认证的定义及常见方式。六、讨论题（每题5分，共10分）1.企业部署防火墙需考虑哪些关键因素？2.如何有效防范DDoS攻击？---答案部分一、填空题答案1.256（注：AES密钥长度为128、192、256，本题问“不包括”，原题目可能表述调整，正确答案应为256？不，原题目1可能笔误，修正为“包括”的话是256，按用户要求，此处以正确知识点：1.256；2.80；3.DoS（或DDoS）；4.私；5.内存破坏；6.CCMP；7.网络；8.注入；9.真实性；10.1-10000二、单项选择题答案1.B2.B3.A4.B5.A6.B7.B8.B9.A10.B三、多项选择题答案1.ACD2.ABCD3.ABD4.ACD5.AC6.ABD7.AB8.ABCD9.AB10.ABCD四、判断题答案1.对2.对3.对4.对5.错6.错7.错8.错9.对10.错五、简答题答案1.对称加密：同一密钥加密解密，速度快，适用于大量数据；但密钥分发难。非对称加密：公钥（公开）加密、私钥（私有）解密，密钥分发简单；但速度慢，适用于密钥交换、签名。2.原理：Web应用未过滤用户输入，恶意SQL被拼接执行。危害：窃取数据库数据、修改/删除数据、获取服务器权限，控制应用系统。3.包过滤防火墙：基于IP/端口过滤，速度快但功能简单；应用层网关：检测应用层数据，安全高但速度慢；状态检测防火墙：结合两者，兼顾速度与安全（主流）。4.定义：需两种以上不同认证因素验证身份。常见方式：知识（密码）+拥有（短信令牌）+生物（指纹），如密码+短信验证码，提升账户安全。六、讨论题答案1.需考虑：①网络规模（小型用包过滤，大型用状态检测）；②业务需求（是否需应用层检测、VPN）；③性能（匹配带宽，避免瓶颈）；④安全功能（IPS、URL过滤）；⑤管理（集中平台、日志审计）；⑥合规（等保2.0要求）；⑦扩展性（SD-WAN集成）。平衡安全、性能与成本。2.措施：①流量清洗（DDoS防护设备过滤异常流