2025年综合类-计算机网络管理员-计算机网络管理员-网络信息安全试题历年真题摘选带答案(5卷单选一.docxVIP

2025年综合类-计算机网络管理员-计算机网络管理员-网络信息安全试题历年真题摘选带答案(5卷单选一百题)

2025年综合类-计算机网络管理员-计算机网络管理员-网络信息安全试题历年真题摘选带答案(篇1)

【题干1】以下哪项属于非对称加密算法？

【选项】A.AES；B.RC4；C.RSA；D.SHA-256

【参考答案】C

【详细解析】非对称加密算法基于公钥和私钥对，RSA是典型代表，用于数字签名和密钥交换；对称加密如AES和RC4依赖相同密钥，哈希算法SHA-256用于数据完整性校验，故选C。

【题干2】防火墙配置中，以下哪项属于应用层防护策略？

【选项】A.IP地址过滤；B.URL关键词过滤；C.MAC地址绑定；D.防火墙路由表优化

【参考答案】B

【详细解析】应用层防护需针对具体协议或内容，URL关键词过滤直接作用于HTTP等应用层流量；IP/MAC过滤属于网络层和链路层，路由表优化是网络层策略，故选B。

【题干3】防御DDoS攻击时，以下哪种技术通过消耗冗余流量缓解攻击？

【选项】A.黑名单IP封禁；B.负载均衡分流；C.流量清洗中心；D.防火墙规则升级

【参考答案】C

【详细解析】流量清洗中心通过分析流量特征，将恶意流量与合法流量分离并丢弃冗余部分，其他选项无法有效缓解大规模流量冲击，故选C。

【题干4】网络安全协议TLS1.3中，以下哪项被移除以提升安全性？

【选项】A.PFS（完美前向保密）；B.RC4加密；C.心跳包机制；D.签名验证

【参考答案】B

【详细解析】TLS1.3移除了RC4等易受攻击的加密算法，强化了PFS和双向认证，心跳包机制仍用于协商参数，故选B。

【题干5】漏洞管理周期中，漏洞确认阶段需通过哪种工具验证漏洞真实性？

【选项】A.漏洞扫描器；B.渗透测试；C.日志审计系统；D.红蓝对抗演练

【参考答案】A

【详细解析】漏洞扫描器通过自动化检测生成漏洞列表，渗透测试和红蓝对抗侧重主动利用，日志审计用于事后分析，故选A。

【题干6】入侵检测系统（IDS）的误报率过高会导致什么问题？

【选项】A.增加攻击者隐蔽性；B.滤除非正常流量效率降低；C.扩大攻击面；D.提升用户信任度

【参考答案】B

【详细解析】IDS误报会频繁触发告警，导致运维人员忽视真实威胁，降低防护效率，其他选项与IDS误报无直接关联，故选B。

【题干7】数据备份策略中，RPO（恢复点目标）为0时，最可能采用哪种备份方式？

【选项】A.实时备份；B.每日全量+增量；C.周期性磁带备份；D.云存储冷备

【参考答案】A

【详细解析】RPO为0意味着备份与业务实时同步，实时备份（如增量同步）可满足需求，其他选项存在时间延迟，故选A。

【题干8】VPN隧道协议IPsec中，用于认证和加密的是哪项协议组合？

【选项】A.AH+ESP；B.ESP+IKE；C.GRE+IPsec；D.L2TP+IPsec

【参考答案】A

【详细解析】IPsec包含AH（认证头）和ESP（封装安全载荷），AH仅认证不加密，ESP同时处理加密和认证，故选A。

【题干9】安全策略制定中，需优先考虑的是哪项原则？

【选项】A.最小权限原则；B.最强加密原则；C.成本效益原则；D.用户便利性原则

【参考答案】A

【详细解析】最小权限原则是网络安全核心，其他选项可能引发资源浪费或安全隐患，故选A。

【题干10】缓冲区溢出攻击的防御措施中，以下哪项属于代码层防护？

【选项】A.网络防火墙过滤；B.堆栈保护技术；C.流量限速；D.用户权限提升

【参考答案】B

【详细解析】堆栈保护技术（如Canary值）通过修改函数返回地址验证程序完整性，属于代码层防护，其他选项为网络或管理措施，故选B。

【题干11】SSL/TLS协议中，用于协商加密套件的是哪个阶段？

【选项】A.握手阶段；B.握手阶段+交换证书；C.数据传输阶段；D.证书验证阶段

【参考答案】A

【详细解析】握手阶段协商密钥和算法，交换证书属于后续步骤，数据传输阶段不涉及协议协商，故选A。

【题干12】IPsec的NAT-Traversal（NAT-PT）技术主要用于解决哪种问题？

【选项】A.内网地址转换；B.穿透NAT防火墙；C.跨域路由优化；D.动态DNS解析

【参考答案】B

【详细解析】NAT-PT将IPv4地址映射为IPv6，解决NAT设备阻隔IPsec隧道的问题，其他选项与NAT-PT无关，故选B。

【题干13】社会工程攻击中，以下哪种属于主动型攻击手段？

【选项】A.恶