网络安全工程师考试题库.pdfVIP

未知驱动探索，专注成就专业

网络安全工程师考试题库

1.密码学

1.1对称加密和非对称加密的区别是什么？

在密码学中，对称加密和非对称加密是两种不同的加密算

法。

•对称加密使用相同的密钥对数据进行加密和解密。

发送方和接收方必须共享相同的密钥。由于加密和解密使

用相同的密钥，对称加密算法速度较快。常见的对称加密

算法有DES、AES等。

•非对称加密使用一对密钥进行加密和解密，分别是

公钥和私钥。非对称加密算法具有两个关键特点：发送方

使用接收方的公钥来加密数据，接收方使用自己的私钥来

解密数据。非对称加密算法通常用于安全通信、数字签名

和密钥交换等场景。常见的非对称加密算法有RSA、ECC

等。

1

未知驱动探索，专注成就专业

1.2数字证书有什么作用？

数字证书是用来证明实体身份、验证通信内容完整性和实

现数字签名的一种加密方式。它由认证机构发行并包含了实体

的公钥、实体的信息以及认证机构的数字签名。

数字证书在网络安全中起到以下作用：

•身份验证：数字证书可用于证明实体的身份。接收

方可以使用发布方的公钥来验证数字证书的真实性，从而

确认通信的真实性。

•加密通信：数字证书中包含了公钥，可用于加密通

信。发送方可以使用接收方的公钥来加密通信内容，只有

接收方才能使用对应的私钥解密。

•数字签名：数字证书中包含了实体的公钥和认证机

构的数字签名。发送方可以使用自己的私钥对通信内容进

行数字签名，接收方使用发送方的公钥来验证数字签名的

真实性。这样可以确保通信内容不被篡改。

1.3什么是哈希算法？它在网络安全中的应用有哪些？

哈希算法是一种将任意长度的输入数据映射到固定长度

（通常较短）的输出数据的算法。哈希算法具有以下特征：

2

未知驱动探索，专注成就专业

•输入数据的任意改变都会导致输出结果的不同；

•输出结果的长度固定；

•不同的输入数据可能会有相同的输出结果（哈希冲

突）。

哈希算法在网络安全中的应用非常广泛，主要包括：

•数字签名：哈希算法被用于生成数字签名。发送方

对通信内容进行哈希计算，然后使用自己的私钥对哈希值

进行加密。接收方使用发送方的公钥验证数字签名的真实

性。

•数据完整性验证：哈希算法可以用于验证数据的完

整性。接收方通过重新计算接收到的数据的哈希值，然后

与发送方发送的哈希值进行比较，如果一致，则数据未被

篡改。

•密码存储：哈希算法常用于密码存储。将用户输入

的密码进行哈希计算后，将哈希值存储到数据库中。当用

户登陆时，对用户输入的密码再次进行哈希计算，并与数

据库中的哈希值进行比较。

3

未知驱动探索，专注成就专业

2.网络安全基础

2.1什么是DDoS攻击？如何防范DDoS攻击？

DDoS（分布式拒绝服务）攻击是一种通过将大量的请求发

送到目标服务器，从而使其无法正常工作的攻击方式。DDoS

攻击通常使用多个被操控的计算机（僵尸网络）协同工作，以

增加攻击力度。

为了防范DDoS攻击，可以采取以下措施：

•流量清洗：通过使用DDoS清洗设备，可以检测和

过滤掉DDoS攻击流量，保障服务的正常运转。

•加强网络基础设施：增加网络带宽和服务器资源，

以提高对抗DDoS攻击的抵御能力。

•使用反向代理：使用反向代理服务器，可以将用户

的请求分发到多个真实服务器上，从而分散攻击流量。

•合理配置防火墙和入侵检测系统：防火墙和入侵检

测系统可以检测并过滤掉DDoS攻击流量。