网络安全管理员中级工试题库与答案.docxVIP

网络安全管理员中级工试题库与答案

一、单项选择题（每题2分，共40分）

1.以下哪种攻击方式利用了操作系统或应用程序的漏洞，通过发送特殊构造的数据包使目标系统崩溃？

A.缓冲区溢出攻击

B.SQL注入攻击

C.跨站脚本攻击（XSS）

D.拒绝服务攻击（DoS）

答案：A

解析：缓冲区溢出攻击通过向程序的缓冲区写入超出其容量的数据，覆盖相邻内存空间，导致程序崩溃或执行恶意代码；DoS主要通过耗尽资源使服务不可用，与漏洞利用无直接关联。

2.以下哪项是传输层安全协议？

A.SSL/TLS

B.IPsec

C.HTTPS

D.SSH

答案：A

解析：SSL/TLS工作在传输层与应用层之间，为传输层提供加密；IPsec工作在网络层，HTTPS是应用层协议（HTTP+SSL/TLS），SSH是应用层安全协议。

3.某企业网络中，管理员发现员工终端频繁访问非法网站，最有效的防护措施是？

A.部署入侵检测系统（IDS）

B.配置防火墙访问控制列表（ACL）

C.启用终端杀毒软件

D.部署网页防篡改系统

答案：B

解析：ACL可基于源/目的IP、端口、URL等规则限制对非法网站的访问；IDS是监测而非阻断，杀毒软件主要针对恶意程序，网页防篡改保护服务器页面。

4.以下哪个工具常用于漏洞扫描？

A.Wireshark

B.Nessus

C.Metasploit

D.Nmap

答案：B

解析：Nessus是专业漏洞扫描工具，可检测系统、服务的已知漏洞；Wireshark是抓包工具，Metasploit是渗透测试框架，Nmap是网络扫描工具（主要用于端口发现）。

5.数据库管理员为防止敏感数据泄露，对用户表中的身份证号字段进行处理，最合理的措施是？

A.加密存储

B.哈希存储

C.脱敏处理（如隐藏部分字符）

D.压缩存储

答案：C

解析：脱敏处理（如将显示为“4401011234”）在保证业务可用性的同时保护隐私；加密需密钥管理，哈希不可逆但无法部分展示，压缩不涉及安全。

6.以下哪项属于零日漏洞（Zero-dayVulnerability）？

A.已被公开但厂商未修复的漏洞

B.厂商已发布补丁但未安装的漏洞

C.未被任何组织（包括厂商）发现的漏洞

D.被黑客利用但未被记录的历史漏洞

答案：C

解析：零日漏洞指未被厂商或安全社区知晓的漏洞，首次利用时无补丁可用。

7.配置防火墙时，默认策略应设置为？

A.允许所有流量

B.拒绝所有流量

C.允许已知合法流量

D.拒绝已知非法流量

答案：B

解析：“拒绝所有，允许例外”是防火墙的安全最佳实践，避免未授权流量通过。

8.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

答案：C

解析：AES（高级加密标准）使用相同密钥加密和解密；RSA、ECC是公钥（非对称）加密，SHA-256是哈希算法。

9.某公司部署了入侵防御系统（IPS），其核心功能是？

A.监测网络流量并记录攻击行为

B.实时阻断可疑攻击流量

C.分析日志并生成安全报告

D.对终端进行病毒扫描

答案：B

解析：IPS可在检测到攻击时主动阻断流量（如丢弃恶意数据包），而IDS仅监测告警。

10.终端安全管理中，“最小权限原则”指的是？

A.用户仅拥有完成工作所需的最少权限

B.所有用户使用相同权限

C.管理员拥有最高权限

D.普通用户无文件修改权限

答案：A

解析：最小权限原则要求用户权限严格限制在完成任务所需范围内，降低误操作或恶意滥用风险。

11.以下哪项是ARP欺骗攻击的原理？

A.伪造DNS响应将用户导向恶意网站

B.向网络发送大量伪造的ARP应答包，篡改目标IP与MAC的映射

C.利用TCP三次握手缺陷耗尽服务器资源

D.向目标主机发送超大ICMP数据包导致崩溃

答案：B

解析：ARP欺骗通过伪造ARP报文，使目标设备错误关联IP与MAC地址，导致流量被中间人截获。

12.配置Linux系统的SSH服务时，为提高安全性，应禁用以下哪个功能？

A.密钥认证

B.密码认证

C.根用户直接登录

D.端口转发

答案：C

解析：禁用root用户直接SSH登录，强制通过普通用户登录后使用sudo提权，可降低暴力破解风险。

13.以下哪个协议用于安全传输邮件？