《网络与信息安全管理员》三级考试题库（含答案）.docxVIP

《网络与信息安全管理员》三级考试题库（含答案）

一、单项选择题

1.以下哪种加密算法属于对称加密算法？

A.RSA

B.AES

C.ECC

D.DSA

答案：B

2.以下哪一项不是防火墙的功能？

A.包过滤

B.应用层代理

C.入侵检测

D.内容过滤

答案：C

3.防止重放攻击最有效的方法是？

A.加密

B.认证

C.使用时间戳

D.数字签名

答案：C

4.以下哪个是常见的网络端口扫描工具？

A.Nmap

B.Snort

C.Wireshark

D.Metasploit

答案：A

5.以下哪种攻击方式主要针对操作系统的漏洞？

A.SQL注入攻击

B.跨站脚本攻击（XSS）

C.缓冲区溢出攻击

D.暴力破解攻击

答案：C

6.信息安全的基本属性不包括以下哪一项？

A.保密性

B.完整性

C.可用性

D.可审计性

答案：D

7.数字证书的颁发机构是？

A.CA

B.RA

C.LDAP

D.DNS

答案：A

8.以下哪种访问控制模型基于主体的角色来分配权限？

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

答案：C

9.以下哪个是无线网络中常见的加密协议？

A.WEP

B.SSL

C.TLS

D.SSH

答案：A

10.以下哪种恶意软件会自我复制并通过网络传播？

A.病毒

B.蠕虫

C.木马

D.间谍软件

答案：B

11.以下哪个工具可用于检测网络中的漏洞？

A.OpenVAS

B.Maltego

C.Hydra

D.JohntheRipper

答案：A

12.以下哪种备份方式备份时间最长但恢复速度最快？

A.完全备份

B.增量备份

C.差异备份

D.按需备份

答案：A

13.以下哪一项是防止SQL注入攻击的有效方法？

A.对用户输入进行过滤和验证

B.关闭数据库的远程访问

C.定期更新数据库软件

D.加强数据库的访问控制

答案：A

14.以下哪种加密技术用于保护电子邮件的安全？

A.PGP

B.IPsec

C.DES

D.3DES

答案：A

15.以下哪个是网络安全态势感知的关键要素？

A.数据采集

B.数据分析

C.态势评估

D.以上都是

答案：D

16.以下哪种攻击方式是利用社会工程学手段获取用户信息？

A.钓鱼攻击

B.拒绝服务攻击

C.中间人攻击

D.端口扫描攻击

答案：A

17.以下哪个协议用于在网络层提供安全服务？

A.TCP

B.UDP

C.IPsec

D.HTTP

答案：C

18.以下哪种密码学算法用于生成数字签名？

A.MD5

B.SHA-1

C.RSA

D.AES

答案：C

19.以下哪个是常见的日志分析工具？

A.ELKStack

B.Ntopng

C.Nagios

D.Zabbix

答案：A

20.以下哪种安全措施可以防止网络钓鱼攻击？

A.安装杀毒软件

B.不随意点击不明链接

C.定期更新操作系统

D.加强防火墙配置

答案：B

二、多项选择题

1.常见的网络拓扑结构有（）

A.总线型

B.星型

C.环型

D.网状型

答案：ABCD

2.以下属于信息安全管理体系标准的有（）

A.ISO27001

B.ISO9001

C.ISO20000

D.ISO27002

答案：AD

3.以下哪些是网络安全漏洞扫描的方法（）

A.端口扫描

B.漏洞库匹配

C.协议分析

D.暴力破解

答案：ABC

4.以下哪些是防火墙的部署方式（）

A.路由模式

B.透明模式

C.混合模式

D.旁路模式

答案：ABC

5.以下属于数据加密的目的有（）

A.保密性

B.完整性

C.可用性

D.抗抵赖性

答案：ABCD

6.以下哪些是常见的Web应用程序漏洞（）

A.SQL注入

B.跨站脚本攻击（XSS）

C.文件包含漏洞

D.弱密码漏洞

答案：ABC

7.以下哪些是网络安全应急响应的步骤（）

A.准备

B.检测

C.遏制

D.恢复

答案：ABCD

8.以下哪些是无线局域网的安全风险（）

A.弱加密

B.非法接入点

C.信号干扰

D.中间人攻击

答案：ABCD

9.以下哪些是网络安全审计的内容（）

A.系统日志审计

B.网络流量审计

C.用户行为审计

D.应用程序审计

答案：ABCD

10.以下哪些是网络安全防护的技术手段（）

A.防火墙

B.入侵检测系统（IDS）

C.入侵防御系统（IPS）

D.虚拟专用网络（VP