网络与信息安全管理员模拟题（含答案）.docxVIP

网络与信息安全管理员模拟题（含答案）

一、单项选择题（每题2分，共20分）

1.以下哪种攻击方式属于应用层DDoS攻击？

A.SYNFlood

B.ICMPFlood

C.DNSQueryFlood

D.HTTPPOSTFlood

答案：D

解析：应用层DDoS攻击针对应用层协议（如HTTP、SMTP），通过伪造大量合法请求耗尽服务器资源。HTTPPOSTFlood通过发送大量POST请求占用服务器处理能力，属于应用层攻击；SYNFlood（TCP层）、ICMPFlood（网络层）、DNSQueryFlood（传输层）均属于网络层或传输层攻击。

2.某企业网络中部署了入侵检测系统（IDS），其核心功能是？

A.实时阻断恶意流量

B.监控网络行为并生成警报

C.对网络流量进行深度包过滤

D.提供网络访问控制策略

答案：B

解析：IDS（入侵检测系统）主要功能是监控网络或系统活动，检测已知或异常行为并生成警报，不具备主动阻断能力（阻断是IPS的功能）。深度包过滤属于防火墙或IPS功能，访问控制属于ACL或防火墙策略。

3.以下哪种加密算法属于非对称加密？

A.AES-256

B.DES

C.RSA

D.3DES

答案：C

解析：非对称加密使用公钥和私钥对，RSA是典型代表；AES、DES、3DES均为对称加密算法，加密和解密使用同一密钥。

4.某网站用户登录页面提示“密码错误次数超过限制，账户已锁定15分钟”，这一措施主要防范哪种攻击？

A.暴力破解

B.SQL注入

C.XSS跨站脚本

D.会话劫持

答案：A

解析：暴力破解攻击通过穷举密码尝试登录，限制错误次数和锁定账户可有效减缓攻击速度；SQL注入针对数据库漏洞，XSS利用用户输入执行脚本，会话劫持窃取用户会话ID，均与密码错误限制无关。

5.以下哪个协议用于在IP层提供安全通信？

A.SSL

B.TLS

C.IPSec

D.SSH

答案：C

解析：IPSec（IP安全协议）工作在网络层，通过AH（认证头）和ESP（封装安全载荷）提供数据加密和身份认证；SSL/TLS工作在传输层与应用层之间，SSH是应用层安全协议。

6.某企业使用RBAC（基于角色的访问控制），其核心是？

A.根据用户身份直接分配权限

B.根据用户所属角色分配权限

C.根据用户终端IP地址分配权限

D.根据用户登录时间分配权限

答案：B

解析：RBAC通过定义角色（如管理员、普通员工），为角色分配权限，用户通过关联角色获得权限，相比DAC（自主访问控制）更便于集中管理。

7.以下哪种漏洞属于缓冲区溢出漏洞？

A.输入数据长度超过缓冲区预留空间，导致数据覆盖其他内存区域

B.网页未对用户输入进行转义，导致恶意脚本执行

C.数据库查询语句拼接用户输入，导致非授权数据访问

D.操作系统未安装最新补丁，导致远程代码执行

答案：A

解析：缓冲区溢出是由于程序未正确校验输入数据长度，导致数据覆盖栈或堆内存，可能执行任意代码；B是XSS漏洞，C是SQL注入，D是未修复的系统漏洞。

8.某公司网络中发现大量异常UDP流量，目标端口为53（DNS服务），源IP为随机伪造，这可能是哪种攻击？

A.DNS反射放大攻击

B.ARP欺骗

C.端口扫描

D.会话劫持

答案：A

解析：DNS反射放大攻击通过向开放DNS服务器发送伪造源IP（受害者IP）的查询请求，DNS服务器返回大量响应包攻击受害者，利用UDP无连接特性和DNS响应数据放大效应；ARP欺骗篡改MAC地址映射，端口扫描探测开放端口，会话劫持窃取TCP会话。

9.以下哪种措施不能有效防范勒索软件？

A.定期离线备份重要数据

B.启用操作系统自动更新

C.禁止员工访问未知来源的网站

D.关闭所有端口的外部访问

答案：D

解析：关闭所有外部端口会影响正常业务（如HTTP、SSH），合理的做法是通过防火墙限制仅必要端口开放；离线备份可避免数据被加密后无法恢复，自动更新修复系统漏洞，禁止未知网站访问减少钓鱼或恶意软件下载，均为有效措施。

10.某企业部署了Web应用防火墙（WAF），其主要防护对象是？

A.网络层DDoS攻击

B.应用层漏洞（如SQL注入、XSS）

C.无线局域网认证攻击

D.操作系统内核漏洞

答案：B

解析：WAF工作在应用层（OSI第七层），通过规则匹配或机器学习检测并阻断针对Web应用的攻击（如SQL注