2025年网络安全工程师模拟试题.pdfVIP

人人好公，则天下太平；人人营私，则天下大乱。——刘鹗

网络安全工程师模拟试题

1、以下哪一项对安全风险的描述是准确的？C

A、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资

产损失或损害的可能性。

B、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的

资产损失事实。

C、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的

资产损失或损害的可能性

D、安全风险是指资产的脆弱性被威胁利用的情形。

2、以下哪些不属于脆弱性范畴?A

A、黑客攻击

B、操作系统漏洞

C、应用程序BUG

D、人员的不良操作习惯

3、依据信息系统安全保障模型,以下那个不是安全保证对象A

A、机密性

B、管理

C、过程

D、人员

4、系统审计日志不包括以下哪一项？D

A、时间戳

B、用户标识

人人好公，则天下太平；人人营私，则天下大乱。——刘鹗

C、对象标识

D、处理结果

5、TCP三次握手协议的第一步是发送一个：A

A、SYN包

B、SCK包

C、UDP包

D、NULL包

6、以下指标可用来决定在应用系统中采取何种控制措施,除了B

A、系统中数据的重要性

B、采用网络监控软件的可行性

C、如果某具体行动或过程没有被有效控制,由此产生的风险等级

D、每个控制技术的效率，复杂性和花费

8、用户如果有熟练的技术技能且对程序有详尽的了解，就能巧妙的

避过安全性程序，对生产程序

做出更改.为防止这种可能，要增强：B

A、工作处理报告的复查

B、生产程序于被单独控制的副本之间的比较

C、周期性测试数据的运行

D、恰当的责任分割

9、程序安全对应用安全有很大的影响,因此安全编程的一个重要环

节。用软件工程的方法编制程序是保证安全的根本。在程序设计阶段，

推荐使用的方法有：A

子曰:“知者不惑，仁者不忧，勇者不惧。”——《论语》

a建立完整的与安全相关的程序文件

b严格控制程序库

c正确选用程序开发工具

d制定适当的程序访问控制

A.a、b、c、d

B。a、b、c

C.b、c、d

D.b、c

10、ChineseWall模型的设计宗旨是:A

A、用户只能访问那些与已经拥有的信息不冲突的信息

B、用户可以访问所有的信息

C、用户可以访问所有已经选择的信息

D、用户不可以访问那些没有选择的信息

11、对不同的身份鉴别方法所提供的按防止重用攻击从大到小：C

A、仅用口令，口令及个人识别号（PIN）,口令响应,一次性口令

B、口令及个人识别号(PIN），口令响应，一次性口令，仅由口令

C、口令响应,一次性口令，口令及个人识别号（PIN），仅有口令

D、口令响应，口令及个人识别号（PIN)，一次性口令，仅有口令

12、下面那个协议在TCP/IP