网络与信息安全管理员练习题+答案.docxVIP

网络与信息安全管理员练习题+答案

一、单项选择题（每题2分，共20分）

1.以下哪类攻击通过发送大量伪造的TCP连接请求，耗尽目标主机的半开连接资源？

A.SQL注入攻击

B.SYNFlood攻击

C.ARP欺骗攻击

D.DNS劫持攻击

答案：B

2.下列加密算法中，属于非对称加密的是？

A.AES

B.DES

C.RSA

D.3DES

答案：C

3.在ISO/IEC27001信息安全管理体系中，“资产清单”属于以下哪个阶段的输出？

A.风险评估

B.安全策略制定

C.控制措施实施

D.体系运行维护

答案：A

4.某企业网络中，员工访问内部OA系统需通过用户名、动态令牌和指纹识别三重验证，这种机制属于？

A.最小权限原则

B.多因素认证（MFA）

C.访问控制列表（ACL）

D.网络分段

答案：B

5.以下哪种漏洞扫描工具主要用于检测Web应用层的安全缺陷？

A.Nmap

B.Nessus

C.Wireshark

D.OWASPZAP

答案：D

6.在防火墙策略配置中，“默认拒绝，允许例外”的原则主要体现了哪种安全设计思想？

A.纵深防御

B.最小权限

C.失效保护

D.访问控制

答案：B

7.某单位发现员工通过个人U盘将机密文档拷贝至外部，最有效的防护措施是？

A.部署终端安全管理系统（EDR）限制USB存储设备使用

B.加强员工安全意识培训

C.定期审计网络流量

D.升级防火墙规则

答案：A

8.以下哪项是物联网（IoT）设备特有的安全风险？

A.弱口令或默认密码未修改

B.SQL注入攻击

C.DDoS攻击

D.社会工程学攻击

答案：A

9.在数据脱敏过程中，将“身份证号”中的出生年月部分替换为“”，属于以下哪种脱敏技术？

A.匿名化

B.去标识化

C.加密

D.掩码

答案：D

10.某企业使用漏洞扫描工具发现服务器存在“CVE-2023-1234”高危漏洞，正确的处理流程是？

A.立即关闭服务器

B.验证漏洞可利用性→下载官方补丁→测试补丁兼容性→上线修复

C.直接安装第三方修复工具

D.忽略漏洞，等待自动修复

答案：B

二、多项选择题（每题3分，共15分，少选、错选均不得分）

1.以下属于Web应用常见安全威胁的有？

A.CSRF（跨站请求伪造）

B.XSS（跨站脚本攻击）

C.缓冲区溢出

D.文件上传漏洞

答案：ABD

2.网络安全等级保护2.0中，第三级信息系统的安全要求包括？

A.自主访问控制

B.结构化保护

C.安全审计覆盖所有用户行为

D.入侵防范需检测已知和未知攻击

答案：BC

3.以下哪些措施可有效防范钓鱼邮件？

A.部署邮件网关的垃圾邮件过滤和链接扫描功能

B.对员工进行钓鱼邮件识别培训

C.启用SPF、DKIM、DMARC邮件验证协议

D.禁止员工使用个人邮箱

答案：ABC

4.关于SSL/TLS协议，以下描述正确的有？

A.TLS1.3比TLS1.2更安全，移除了过时的加密算法

B.SSL是TLS的前身，已被弃用

C.协议用于保障传输层数据的机密性和完整性

D.仅能保护HTTPS流量，无法保护SMTP等其他协议

答案：ABC

5.数据泄露防护（DLP）系统的核心功能包括？

A.数据分类识别（如敏感信息关键字、正则匹配）

B.数据传输监控（如邮件、即时通讯、文件上传）

C.数据存储加密

D.违规操作阻断（如阻止邮件发送、限制文件拷贝）

答案：ABD

三、判断题（每题2分，共10分，正确填“√”，错误填“×”）

1.端口扫描工具（如Nmap）仅用于攻击，不能作为安全检测手段。（）

答案：×

2.日志审计的关键是记录所有用户操作，但无需关注系统本身的运行日志。（）

答案：×

3.无线局域网（WLAN）中，WPA3比WPA2提供了更强的个人用户认证安全性（如SAE协议）。（）

答案：√

4.漏洞扫描报告中的“高危漏洞”必须优先修复，中低危漏洞可忽略。（）

答案：×

5.云环境下，“云服务商（CSP）”需承担全部安全责任，用户无需额外防护。（）

答案：×

四、简答题（每题8分，共40分）

1.简述零信任架构（Zer