网络与信息安全管理员(信息安全管理员)习题库与答案.docxVIP

网络与信息安全管理员(信息安全管理员)习题库与答案

一、单项选择题

1.以下哪种加密算法属于对称加密算法？（）

A.RSA

B.AES

C.SHA-256

D.ECC

答案：B

解析：对称加密算法使用相同的密钥进行加密和解密，AES（高级加密标准）是典型的对称加密算法；RSA和ECC属于非对称加密算法；SHA-256是哈希算法。

2.防火墙的主要功能是（）。

A.查杀病毒

B.过滤网络流量

C.加速网络访问

D.管理用户账户

答案：B

解析：防火墙通过预设的安全策略对网络流量进行过滤，控制进出网络的数据包，是网络边界安全的核心设备；查杀病毒由杀毒软件完成，加速网络访问依赖负载均衡或CDN，用户账户管理属于身份认证范畴。

3.以下哪项是缓冲区溢出攻击的主要目标？（）

A.篡改数据库记录

B.覆盖程序内存中的返回地址

C.窃取用户会话Cookie

D.破坏网络拓扑结构

答案：B

解析：缓冲区溢出攻击利用程序在处理输入时未正确检查边界的漏洞，向缓冲区写入超出容量的数据，覆盖相邻内存区域（如函数返回地址），从而劫持程序执行流程。

4.渗透测试的核心目的是（）。

A.验证系统的安全防护能力

B.窃取目标系统数据

C.破坏目标系统正常运行

D.测试网络带宽性能

答案：A

解析：渗透测试是模拟真实攻击场景，通过合法授权的方式评估系统安全漏洞，验证防护措施的有效性，而非破坏或窃取数据。

5.在Windows系统中，用于查看当前活动进程的命令是（）。

A.ping

B.tracert

C.tasklist

D.ipconfig

答案：C

解析：tasklist命令用于显示当前运行的进程列表；ping用于测试网络连通性，tracert用于跟踪路由，ipconfig用于查看IP配置信息。

6.以下哪种协议用于安全的远程登录？（）

A.FTP

B.Telnet

C.SSH

D.HTTP

答案：C

解析：SSH（安全外壳协议）通过加密传输数据，防止信息在传输过程中被窃听或篡改；Telnet和HTTP为明文传输，FTP默认也不安全。

7.数据脱敏技术主要用于保护（）。

A.数据完整性

B.数据可用性

C.数据机密性

D.数据真实性

答案：C

解析：数据脱敏通过替换、混淆等方式对敏感信息（如身份证号、手机号）进行变形处理，确保非授权人员无法获取原始数据，核心是保护数据机密性。

8.以下哪项属于零日漏洞（Zero-dayVulnerability）？（）

A.已被公开且厂商已发布补丁的漏洞

B.未被厂商发现且未发布补丁的漏洞

C.仅影响特定版本软件的漏洞

D.由用户误操作导致的系统异常

答案：B

解析：零日漏洞指未被软件厂商知晓或未发布修复补丁的漏洞，攻击者可利用其发起未被防御的攻击。

9.网络安全等级保护（等保2.0）中，第三级信息系统的安全保护对象是（）。

A.一般信息系统

B.涉及国计民生的重要信息系统

C.关系国家安全、社会稳定的信息系统

D.个人用户终端设备

答案：B

解析：等保2.0中，三级系统是“一旦遭到破坏，会对社会秩序、公共利益造成严重损害，或对国家安全造成损害”的信息系统，属于重要信息系统。

10.以下哪种访问控制模型最适合需要动态调整权限的场景？（）

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

答案：D

解析：ABAC通过用户属性（如部门、职位）、环境属性（如时间、位置）和资源属性动态计算权限，灵活性高于RBAC，适合复杂场景。

二、判断题（正确填“√”，错误填“×”）

1.钓鱼攻击主要通过发送恶意邮件或链接诱导用户泄露敏感信息。（）

答案：√

解析：钓鱼攻击通过仿冒可信来源（如银行、电商）的邮件、网站或消息，诱导用户输入账号、密码等信息，是社会工程学的典型应用。

2.杀毒软件可以完全防止所有类型的恶意软件。（）

答案：×

解析：杀毒软件依赖病毒库和特征码检测，对未知病毒（如零日病毒）或变形病毒（如多态病毒）的防护能力有限，需结合其他安全措施。

3.关闭不必要的端口和服务可以降低系统被攻击的风险。（）

答案：√

解析：开放的端口和服务是潜在的攻击入口，关闭非必要服务可减少攻击面，提升系统安全性。

4.