2026年网络安全能力考核试题及答案

2026年网络安全能力考核试题及答案一、单项选择题（本大题共20小题，每小题1.5分，共30分。在每小题给出的四个选项中，只有一项是符合题目要求的）1.在网络安全的基本属性中，确保信息在存储或传输过程中保持不被未授权的篡改，这指的是信息的（）。A.保密性B.完整性C.可用性D.不可否认性2.对称加密算法中，目前广泛应用于网络安全且效率较高的数据加密标准是（）。A.RSAB.ECCC.AESD.DSA3.在TCP/IP协议栈中，主要负责逻辑地址到物理地址映射的协议是（）。A.IPB.TCPC.ARPD.ICMP4.防火墙通过维护一个连接状态表来跟踪网络连接状态，这种技术被称为（）。A.包过滤技术B.应用层代理技术C.状态检测技术D.深度包检测技术5.以下哪种攻击方式属于“中间人攻击”（MITM）的典型实现，攻击者通过伪造ARP报文来截获数据？（）A.SYNFloodB.DNS欺骗C.ARP欺骗D.SQL注入6.在公钥基础设施（PKI）系统中，负责签发和撤销数字证书的权威机构是（）。A.RA（注册机构）B.CA（证书颁发机构）C.KDC（密钥分发中心）D.LDAP服务器7.某文件的哈希值用于验证其完整性，如果文件内容发生哪怕一个比特的变化，其哈希值将会发生（）。A.微小变化B.固定比例变化C.剧烈变化（雪崩效应）D.保持不变8.HTTPS协议通过在HTTP和TCP之间加入（）层来提供安全传输。A.SSL/TLSB.SSHC.IPSecD.VPN9.在身份认证中，用户知道什么（如密码）、用户拥有什么（如USBKey）和用户是什么（如指纹），这被称为（）。A.3A体系B.CIA三元组C.多因素认证D.单点登录10.针对Web应用的攻击中，攻击者通过在网页输入框中插入恶意JavaScript代码，当其他用户浏览该页面时代码被执行，这种攻击是（）。A.跨站脚本攻击（XSS）B.跨站请求伪造（CSRF）C.远程代码执行（RCE）D.本地文件包含（LFI）11.入侵检测系统（IDS）部署在网络的边界点，通过监听网络流量来检测异常行为，这种部署方式属于（）。A.基于主机B.基于网络C.混合型D.分布式12.在非对称加密算法RSA中，公钥用于加密，私钥用于解密；或者私钥用于（），公钥用于验证。A.加密B.解密C.数字签名D.密钥交换13.操作系统安全中，用于隔离进程，防止一个进程非法访问另一个进程内存的机制是（）。A.访问控制列表B.虚拟内存保护C.审计日志D.口令策略14.2026年网络安全趋势中，针对传统哈希算法MD5和SHA-1的主要威胁是（）。A.量子计算破解B.碰撞攻击C.侧信道攻击D.暴力破解15.某公司内部网络规划中，将对外提供服务的Web服务器放置在（）。A.内部局域网B.核心交换机区域C.非军事化区（DMZ）D.办公终端区域16.代码审计时发现一段代码直接将用户输入拼接进SQL查询语句，未做任何过滤，这存在（）漏洞。A.XSSB.CSRFC.SQL注入D.命令注入17.在无线网络安全中，WPA2协议使用的加密算法是（）。A.WEPB.TKIPC.CCMP/AESD.RC418.网络扫描工具Nmap中，用于检测目标操作系统版本的参数是（）。A.-sSB.-sUC.-OD.-p19.为了防止重放攻击，协议设计中通常需要加入（）。A.时间戳或随机数B.数字证书C.对称密钥D.压缩算法20.我国《网络安全法》规定，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务。其中，对于关键信息基础设施，在网络安全等级保护原则上应达到（）。A.第一级B.第二级C.第三级D.第四级或以上二、多项选择题（本大题共15小题，每小题2分，共30分。在每小题给出的四个选项中，有两项或两项以上是符合题目要求的）1.网络安全面临的主要威胁包括（）。A.信息泄露B.完整性破坏C.服务拒绝D.非法使用2.以下属于常见的口令攻击手段有（）。A.暴力破解B.字典攻击C.钓鱼攻击D.彩虹表攻击3.数字签名的主要功能包括（）。A.保证信息保密性B.验证发送者身份C.确保信息完整性D.防止发送者抵赖4.关于虚拟专用网络（VPN）技术的描述，正确的有（）。A.可以在公网上建立加密通道B.IPSecVPN工作在网络层C.SSLVPN工作在应用层D.VPN不能穿透NAT设备5.数据库安全中，常用的权限控制原则包括（）。A.最小权限原则B.职责分离原则C.最大共享原则D.默认拒绝原则6.恶意代码的主要类型包括（）。A.计算机病毒B.蠕虫C.特洛伊木马D.勒索软件7.针对DDoS攻击的防御措施，有效的有（）。A.流量清洗B.增加带宽C.负载均衡D.关闭所有服务端口8.Web应用防火墙（WAF）主要防御的攻击类型包括（）。A.SQL注入B.XSSC.文件包含D.SYNFlood9.在Windows系统中，用于查看当前网络连接状态的命令包括（）。A.netstatB.ipconfigC.netshD.route10.密码学中，满足“计算上不可逆”特性的哈希算法包括（）。A.MD5B.SHA-256C.AESD.RSA11.安全事件响应的典型阶段包括（）。A.准备B.检测C.遏制D.根除与恢复12.下列关于IPSec协议族的描述，正确的有（）。A.AH协议提供数据源认证和完整性B.ESP协议提供加密C.ESP协议不提供认证功能D.IPSec支持传输模式和隧道模式13.社会工程学攻击利用人性的弱点，常见形式有（）。A.假冒技术支持B.钓鱼邮件C.丢弃含病毒的U盘D.暴力破解SSH密码14.容器安全（如Docker）需要注意的安全点包括（）。A.镜像漏洞扫描B.容器逃逸C.以特权模式运行D.资源限制15.等级保护2.0标准要求的安全层面包括（）。A.安全物理环境B.安全通信网络C.安全区域边界D.安全计算环境三、填空题（本大题共15小题，每小题2分，共30分）1.在OSI七层模型中，为数据提供加密、解密服务的层通常位于第______层（表示层）或应用层。2.DES算法的分组长度是______位，有效密钥长度是______位。3.在公钥密码体制中，若Bob想给Alice发送加密信息，Bob应使用______的公钥进行加密。4.常见的端口扫描技术中，不建立完整TCP连接，只发送SYN包的扫描被称为______扫描。5.在Linux系统中，用于管理防火墙规则的常用工具是______（早期版本）或______（新版本）。6.SQL注入攻击中，联合查询使用的关键字是______。7.为了防止DNS缓存投毒，DNS协议引入了事务ID和______机制。8.计算机取证中，为了保证电子证据的法律效力，首先必须对存储介质进行______。9.在Diffie-Hellman密钥交换算法中，双方协商出的共享密钥是基于______难题的。10.ICMP协议属于TCP/IP模型的______层。11.在Web安全中，同源策略要求协议、______和端口必须完全相同。12.勒索软件通常使用______算法对用户文件进行加密，以勒索赎金。13.网络安全审计中，日志的三要素通常包括：事件主体、______和事件结果。14.2026年，随着量子计算的发展，传统RSA算法面临威胁，后量子密码学（PQC）致力于解决这一问题，其中基于格的密码算法是重要分支，如______。15.在身份认证协议Kerberos中，颁发票据的授权服务器是______。四、判断题（本大题共10小题，每小题1分，共10分。正确的打“√”，错误的打“×”）1.对称加密算法的运算速度通常比非对称加密算法快。（）2.防火墙可以防止内部网络的所有攻击行为。（）3.只要将系统软件更新到最新版本，就可以完全避免安全漏洞。（）4.VPN技术只能用于远程访问，不能用于站点到站点的互联。（）5.Salt（盐值）的主要作用是增加密码破解的难度，防止彩虹表攻击。（）6.数字证书本身包含公钥，但不包含私钥。（）7.所有的跨站脚本攻击（XSS）都需要用户点击链接才能触发。（）8.在TCP协议中，RST标志位用于复位连接。（）9.基于主机的入侵检测系统（HIDS）主要分析系统日志和文件完整性。（）10.我国实行网络安全等级保护制度，等级越高，安全保护能力要求越低。（）五、简答题（本大题共5小题，每小题6分，共30分）1.请简述TCP三次握手的过程，并解释SYNFlood攻击是如何利用该过程进行攻击的。2.请比较XSS（跨站脚本攻击）与CSRF（跨站请求伪造）在攻击原理和防御手段上的主要区别。3.简述非对称加密算法的主要应用场景及其优势。4.请列举并解释信息安全中的CIA三元组。5.在进行渗透测试时，信息收集阶段通常收集哪些信息？请列举至少四类。六、综合分析与应用题（本大题共3小题，共40分）1.（本题15分）RSA算法计算与分析。假设用户Alice选择了两个素数p=61和(1)请计算模数n和欧拉函数ϕ((2)若选择公钥指数e=17，请计算私钥指数(3)若Bob想向Alice发送明文消息M=10，请计算密文C。（公式：(4)简述RSA算法如果模数n被因子分解（即p和q被泄露），会对安全性造成什么后果？2.（本题12分）Web安全代码审计与防护。某电商网站的登录模块后端PHP代码片段如下：```phpuspaqureif(mysqli_num_rows($result)>0){echo"登录成功";}else{echo"登录失败";}```(1)请指出上述代码存在的严重安全漏洞名称。(2)请构造一个简单的Payload（攻击载荷），使得在不输入正确密码的情况下绕过验证登录（假设用户名为admin）。(3)请提供两种修复该漏洞的具体方案。3.（本题13分）防火墙规则设计与数据包分析。某公司网络拓扑如下：Internet<-->防火墙<-->DMZ区（Web服务器：0）<-->内部局域网（PC网段：/24）。防火墙默认策略为拒绝所有。现需要配置防火墙规则满足以下需求：1.允许Internet用户访问DMZ区的Web服务（TCP80端口）。2.允许内部局域网PC访问Internet的所有服务。3.允许内部管理员（IP:00）通过SSH（TCP22）管理Web服务器。4.禁止Internet用户直接访问内部局域网。(1)请根据上述需求，设计合理的防火墙规则列表（包含源地址、目的地址、协议/端口、动作）。建议按规则匹配顺序排列。(2)现捕获到一个数据包，其源IP为0，目的IP为00，源端口为80，目的端口为49152，协议为TCP。请分析该数据包是否会被上述配置的防火墙规则放行？并说明理由。参考答案及详细解析一、单项选择题1.B解析：完整性是指确保信息在存储或传输过程中保持不被未授权的篡改、破坏或丢失。2.C解析：AES（AdvancedEncryptionStandard）是目前广泛使用的对称加密标准，效率高且安全。RSA和ECC是非对称加密，DSA用于数字签名。3.C解析：ARP（AddressResolutionProtocol）负责将IP地址解析为MAC地址（物理地址）。4.C解析：状态检测技术通过跟踪连接状态（如TCP连接状态）来动态决定数据包是否通过，比静态包过滤更安全。5.C解析：ARP欺骗通过发送伪造的ARP消息将网关MAC映射到攻击者机器，从而截获或篡改流量，是典型的中间人攻击手段。6.B解析：CA（CertificateAuthority）是PKI的核心，负责签发、管理和撤销数字证书。7.C解析：哈希函数具有雪崩效应，输入微小的变化会导致输出巨大的、不可预测的变化。8.A解析：HTTPS=HTTP+SSL/TLS，SSL/TLS层提供加密、身份认证和完整性保护。9.C解析：结合两种或两种以上因素（知识、拥有、特征）的认证称为多因素认证。10.A解析：跨站脚本攻击（XSS）是指攻击者在网页中注入恶意脚本，当用户浏览时执行。11.B解析：基于网络的IDS（NIDS）通过监听网段流量来检测攻击；基于主机的IDS（HIDS）分析系统日志和文件。12.C解析：在非对称加密中，私钥用于解密或数字签名，公钥用于加密或验证签名。13.B解析：虚拟内存保护机制（如分页、分段）确保进程间地址空间隔离，防止非法访问。14.B解析：MD5和SHA-1已被证明存在碰撞攻击漏洞，即能找到两个不同输入产生相同哈希值，不再推荐用于安全领域。15.C解析：DMZ（非军事化区）用于放置对外提供服务的服务器，将其与内部核心网络隔离。16.C解析：直接拼接用户输入到SQL语句是导致SQL注入漏洞的根本原因。17.C解析：WPA2使用CCMP协议，基于AES加密算法；WEP和RC4已被破解；TKIP是过渡方案。18.C解析：Nmap的`-O`参数用于操作系统指纹识别；`-sS`是SYN扫描，`-sU`是UDP扫描。19.A解析：在协议消息中加入时间戳或随机数，可以确保消息的唯一性，从而防止重放攻击。20.D解析：关键信息基础设施应当在网络安全等级保护制度的基础上，实行重点保护，通常要求达到三级或以上，核心系统可能要求四级。二、多项选择题1.ABCD解析：网络安全威胁包括信息泄露、完整性破坏、服务拒绝、非法使用（未授权访问）等。2.ABD解析：口令攻击主要包括暴力破解、字典攻击、彩虹表攻击、撞库等。钓鱼攻击属于社会工程学，不直接针对口令文件进行破解。3.BCD解析：数字签名提供身份认证、完整性和不可否认性，但不提供保密性（需配合加密）。4.ABC解析：VPN建立隧道加密传输；IPSec工作在网络层，SSLVPN工作在应用层；NAT-T（NATTraversal）技术允许VPN穿透NAT。5.ABD解析：最小权限、职责分离、默认拒绝是核心安全原则。最大共享违反安全原则。6.ABCD解析：恶意代码包括病毒、蠕虫、木马、勒索软件、僵尸网络等。7.ABC解析：DDoS防御通常采用流量清洗、CDN/负载均衡、增加带宽黑洞等。关闭服务会导致业务中断，不是防御手段。8.ABC解析：WAF主要防护Web应用层攻击，如SQLi、XSS、LFI等。SYNFlood是网络层/传输层攻击，通常由防火墙或抗DDoS设备防护。9.A解析：`netstat-an`用于查看网络连接、端口监听状态。`ipconfig`查看IP配置，`netsh`配置网络，`route`查看路由表。10.AB解析：MD5和SHA-256是哈希算法（单向）。AES是对称加密，RSA是非对称加密。11.ABCD解析：PDCERF模型包括准备、检测、遏制、根除、恢复、跟踪总结。12.ABD解析：AH提供认证和完整性，无加密；ESP提供加密（也可选认证）；IPSec支持传输模式和隧道模式。13.ABC解析：社会工程学利用人性弱点，如假冒技术支持、钓鱼邮件、丢弃介质等。暴力破解属于技术攻击。14.ABCD解析：容器安全需关注镜像漏洞、逃逸风险、特权运行、资源未限制等。15.ABCD解析：等保2.0要求层面包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等。三、填空题1.6（或表示层）2.64；563.Alice4.SYN（或半连接）5.iptables；nftables（或firewalld）6.UNION7.随机源端口（或源端口随机化）8.镜像备份（或写保护）9.离散对数10.网络11.域名（或主机名）12.非对称（或RSA/ECC混合）13.事件客体（或操作对象）14.Kyber（或NTRU/LWE，基于格的算法名称）15.TGS（TicketGrantingServer）四、判断题1.√解析：对称加密主要涉及位运算，速度快；非对称涉及大数幂模运算，速度慢。2.×解析：防火墙无法防止内部攻击，也无法防止所有类型的攻击（如应用层高级攻击）。3.×解析：0-day漏洞无法通过补丁修复，且更新可能引入新漏洞，安全是多层次的。4.×解析：VPN广泛用于Site-to-Site互联（如总部与分公司）。5.√解析：盐值使得相同密码生成不同哈希，导致预计算的彩虹表失效。6.√解析：证书公开，包含公钥；私钥必须由持有者秘密保存。7.×解析：存储型XSS（StoredXSS）只要用户浏览页面即可触发，无需点击特定链接。8.√解析：RST（Reset）用于异常中断连接。9.√解析：HIDS安装在主机上，分析日志、文件完整性、系统调用等。10.×解析：等级越高，安全保护能力要求越高。五、简答题1.答：TCP三次握手过程：1.客户端发送SYN包（seq=x）给服务器，进入SYN_SENT状态。2.服务器收到SYN包，回复SYN+ACK包（ack=x+1,seq=y），进入SYN_RCVD状态。3.客户端收到SYN+ACK包，回复ACK包（ack=y+1），进入ESTABLISHED状态；服务器收到ACK后也进入ESTABLISHED状态。SYNFlood攻击原理：攻击者向服务器发送大量伪造源IP的SYN包。服务器回复SYN+ACK并等待ACK（半连接状态），由于源IP是伪造的，服务器永远收不到ACK，导致backlog队列被填满，无法处理正常的连接请求，从而拒绝服务。2.答：区别：攻击原理：XSS：攻击者在目标网站注入恶意脚本，脚本在受害者浏览器中执行，窃取Cookie等。CSRF：攻击者诱导受害者访问恶意网站，恶意网站利用受害者的已登录身份向目标网站发送跨域请求（如转账），目标网站误以为是受害者本人操作。防御手段：XSS：对输入进行严格的过滤和转义；实施CSP（内容安全策略）。CSRF：使用CSRFToken；验证Referer/Origin头；SameSiteCookie属性。3.答：主要应用场景：1.加密/解密：发送方用接收方公钥加密，接收方用私钥解密（解决密钥分发问题）。2.数字签名：发送方用私钥签名，接收方用公钥验证（解决身份认证和不可否认性）。3.密钥交换：如DH算法，协商对称密钥。优势：密钥管理方便，公钥可以公开分发。支持数字签名和不可否认性。解决了对称加密中通信双方共享密钥的难题。4.答：CIA三元组：1.保密性：确保信息只被授权的用户、实体或进程访问，防止泄露。2.完整性：确保信息在存储或传输中保持准确、完整，未被未授权篡改。3.可用性：确保授权用户在需要时可以访问和使用信息及资源。5.答：信息收集阶段通常收集以下信息：1.域名及子域名信息：Whois查询，DNS枚举。2.网络拓扑与IP地址：目标网段、CDN、真实IP。3.端口与服务信息：开放的端口、运行的服务版本（使用Nmap等）。4.操作系统指纹：目标主机的操作系统类型和版本。5.技术栈与人员信息：Web服务器类型、CMS类型、管理员邮箱等。六、综合分析与应用题1.解：(1)计算模数n和欧拉函数ϕ(nϕ(2)计算私钥指数d。已知e=17，需满足e×使用扩展欧几里得算法：3120179反向代换：111所以，−367d=私钥d=(3)计算密文C。C计算过程（平方-乘算法）：=====密文C=(4)后果分析：如果n被因子分解出p和q，攻击者就可以计算出ϕ(n)=(2.解：(1)漏洞名称：SQL注入漏洞。(2)Payload构造：目标是绕过`username='admin'ANDpassword='...'`。可以构造用户名为：`admin'--`或`admin'#`（视数据库注释符而定）。SQL语句变为：`SELECT*FROMuser