《网络安全管理员》技师理论知识试题库含参考答案.docxVIP

《网络安全管理员》技师理论知识试题库含参考答案

一、单项选择题（每题1分，共20题）

1.以下哪项是零信任架构的核心原则？

A.基于网络边界的静态信任

B.持续验证访问请求的合法性

C.仅信任内部网络设备

D.依赖传统防火墙进行防护

答案：B

2.某企业部署了入侵检测系统（IDS），当检测到异常流量时，系统自动触发阻断策略，该IDS属于？

A.网络型IDS（NIDS）

B.主机型IDS（HIDS）

C.主动防御型IDS

D.被动监控型IDS

答案：C

3.在SSL/TLS协议中，用于确保数据完整性的是？

A.对称加密算法（如AES）

B.非对称加密算法（如RSA）

C.哈希算法（如SHA-256）

D.数字签名算法

答案：C

4.以下哪种漏洞属于应用层漏洞？

A.ARP欺骗

B.SQL注入

C.缓冲区溢出

D.DNS劫持

答案：B

5.某单位需对重要业务系统进行容灾备份，要求RTO（恢复时间目标）≤2小时，RPO（恢复点目标）≤15分钟，应选择哪种容灾级别？

A.数据级容灾（磁带备份）

B.应用级容灾（同步复制+热备）

C.灾难级容灾（异地多活）

D.本地磁盘镜像

答案：B

6.根据《网络安全法》，关键信息基础设施的运营者应当自行或委托第三方每年至少进行几次网络安全检测评估？

A.1次

B.2次

C.3次

D.4次

答案：A

7.以下哪项不是网络安全风险评估的主要步骤？

A.资产识别与赋值

B.威胁与脆弱性分析

C.漏洞扫描工具选型

D.风险计算与等级划分

答案：C

8.在WindowsServer中，用于管理用户权限的核心组件是？

A.活动目录（ActiveDirectory）

B.任务计划程序

C.事件查看器

D.设备管理器

答案：A

9.某企业网络中，员工访问内部系统需通过用户名、动态令牌（OTP）和指纹识别三重验证，这种身份认证方式属于？

A.单因素认证

B.双因素认证

C.多因素认证

D.无密码认证

答案：C

10.以下哪种加密算法属于非对称加密？

A.AES-256

B.DES

C.RSA

D.RC4

答案：C

11.网络安全态势感知系统的核心功能是？

A.日志存储与查询

B.威胁情报融合与分析

C.防火墙策略配置

D.终端设备补丁管理

答案：B

12.在渗透测试中，“信息收集”阶段的主要目的是？

A.获得目标系统的最高权限

B.识别目标网络的攻击面

C.植入后门程序

D.清除攻击痕迹

答案：B

13.以下哪项是Web应用防火墙（WAF）的主要功能？

A.防止DDOS攻击

B.过滤SQL注入、XSS等攻击

C.管理DHCP地址分配

D.实现VPN隧道加密

答案：B

14.根据《数据安全法》，重要数据的处理者应当按照规定对其数据处理活动定期开展？

A.数据备份演练

B.数据安全影响评估

C.数据加密测试

D.数据泄露应急演练

答案：B

15.在Linux系统中，用于查看当前开放端口的命令是？

A.`ping`

B.`ifconfig`

C.`netstat-an`

D.`top`

答案：C

16.以下哪种攻击属于供应链攻击？

A.对企业官网的DDoS攻击

B.植入恶意代码的第三方软件更新包

C.员工账号的暴力破解

D.内网中的ARP欺骗

答案：B

17.网络安全等级保护2.0中，第三级信息系统的安全保护要求不包括？

A.结构化保护

B.安全审计

C.入侵防范

D.灾难恢复

答案：A（注：三级为安全标记保护级，结构化保护为四级要求）

18.在IPSec协议中，AH（认证头）协议的主要作用是？

A.数据加密

B.身份认证与数据完整性验证

C.密钥交换

D.隧道模式封装

答案：B

19.某企业发现员工通过邮件外发敏感数据，应部署哪种技术进行管控？

A.入侵检测系统（IDS）

B.数据泄露防护（DLP）

C.统一威胁管理（UTM）

D.下一代防火墙（NGFW）

答案：B

20.以下哪项是量子密码学的核心优势？

A.计算速度快

B.抗量子计算攻击

C.密钥长度更