网络安全运维技师试卷及答案

网络安全运维技师试卷及答案试卷内容一、填空题（每题1分，共10分）1.网络防火墙按技术原理可分为包过滤型、______型和应用代理型。2.常见漏洞等级中，最高等级通常为______级。3.建议强密码的最小长度为______位。4.IDS按检测技术可分为异常检测和______检测。5.HTTPS默认使用的端口号是______。6.仅备份自上次全量备份以来变化数据的是______备份。7.常用端口扫描工具是______。8.AES密钥长度不包括______位（选项：128/192/256/512）。9.常见VPN类型有IPsecVPN和______VPN。10.记录错误事件的日志级别是______。二、单项选择题（每题2分，共20分）1.防火墙的核心功能是（）A.内容过滤B.访问控制C.流量统计D.日志记录2.常用漏洞扫描工具是（）A.NmapB.NessusC.WiresharkD.Metasploit3.属于弱口令的是（）A.123456aB.XyZ!2024C.Abc123&D.QwErTy1234.属于DDoS攻击的是（）A.SQL注入B.XSSC.SYNFloodD.缓冲区溢出5.明文传输数据的协议是（）A.HTTPSB.SSHC.FTPD.TLS6.IDS主动响应方式是（）A.记录日志B.发送告警C.阻断连接D.通知管理员7.“3-2-1”备份策略中“1”指（）A.本地备份B.异地备份C.加密备份D.增量备份8.蜜罐的主要作用是（）A.直接防御攻击B.捕获攻击行为C.加速流量D.存储敏感数据9.不可逆哈希算法是（）A.AESB.RSAC.MD5D.DES10.应急响应第一步是（）A.隔离B.检测分析C.清除D.恢复三、多项选择题（每题2分，共20分）1.防火墙主要功能包括（）A.访问控制B.入侵防御C.病毒查杀D.流量审计E.数据加密2.常见网络漏洞类型有（）A.SQL注入B.XSSC.缓冲区溢出D.弱口令E.逻辑漏洞3.应急响应核心步骤包括（）A.准备B.检测分析C.隔离D.清除E.恢复4.对称加密算法有（）A.AESB.RSAC.DESD.ECCE.3DES5.常见DDoS攻击类型有（）A.SYNFloodB.UDPFloodC.HTTPFloodD.僵尸网络E.SQL注入6.常用日志分析工具是（）A.ELKStackB.SplunkC.WiresharkD.NmapE.Nessus7.企业安全设备包括（）A.防火墙B.IDS/IPSC.交换机D.路由器E.终端安全系统8.DLP主要措施包括（）A.数据分类B.访问控制C.数据加密D.审计监控E.漏洞扫描9.IDS组成部分包括（）A.传感器B.分析引擎C.控制台D.响应模块E.加密模块10.常见VPN技术有（）A.IPsecVPNB.SSLVPNC.PPTPVPND.L2TPVPNE.WPA2四、判断题（每题2分，共20分）1.IDS能主动阻断攻击，IPS不能。（）2.弱口令指长度小于8位的密码。（）3.HTTPS实现端到端加密。（）4.数据备份需至少1份异地备份。（）5.DDoS攻击需要大量肉鸡。（）6.蜜罐用于存储敏感数据。（）7.未经授权的端口扫描属于攻击。（）8.哈希算法（如MD5）可逆。（）9.防火墙能防御所有攻击。（）10.应急响应先上报再隔离。（）五、简答题（每题5分，共20分）1.简述防火墙的基本工作原理。2.列举4种常见网络安全漏洞。3.应急响应的主要流程是什么？4.简述数据备份的重要性及常用策略。六、讨论题（每题5分，共10分）1.如何有效防范DDoS攻击？2.企业网络中如何平衡安全与业务效率？答案一、填空题1.状态检测2.严重（Critical）3.84.误用5.4436.增量7.Nmap8.5129.SSL10.Error二、单项选择题1.B2.B3.A4.C5.C6.C7.B8.B9.C10.B三、多项选择题1.ABD2.ABCDE3.ABCDE4.ACE5.ABCD6.AB7.ABE8.ABCD9.ABCD10.ABCD四、判断题1.×2.×3.√4.√5.√6.×7.√8.×9.×10.×五、简答题1.防火墙通过预设规则过滤网络流量：①包过滤型基于IP/端口等包头信息；②状态检测型跟踪连接状态，允许合法后续流量；③应用代理型在应用层检查内容，隐藏内部地址。核心是阻断未授权访问，保护内部网络。2.常见漏洞：①SQL注入（恶意SQL窃取数据库数据）；②XSS（注入脚本窃取用户信息）；③缓冲区溢出（利用内存缺陷执行恶意代码）；④弱口令（易被破解的密码）；⑤逻辑漏洞（业务流程缺陷如越权访问）。3.流程：①准备（预案、工具、人员）；②检测分析（发现事件、判断影响）；③隔离（阻止攻击扩散）；④清除（修复漏洞、移除攻击源）；⑤恢复（恢复系统正常）；⑥复盘（优化预案）。4.重要性：防止数据丢失（硬件故障、攻击、灾难），保障业务连续性。常用策略：①全量备份（完整数据）；②增量备份（仅变化数据）；③“3-2-1”策略（3份备份、2种介质、1份异地）。六、讨论题1.防范措施：①流量清洗（过滤恶意流量）；②CDN加速（分散流量、隐藏源站）；③带宽扩容（应对大流量）；④黑洞路由（导向攻击流量）；⑤部署IPS/IDS（检测阻断）；⑥漏洞扫描（修复易被利用漏洞）；⑦运营商合作（获取专