2025年标准公司网络安全员考试题及答案.docxVIP

2025年标准公司网络安全员考试题及答案

一、单项选择题（每题2分，共20题，40分）

1.根据《网络安全法》及《数据安全法》要求，关键信息基础设施运营者在数据出境时，应当通过（）进行安全评估。

A.国家网信部门组织的安全评估

B.行业主管部门自行开展的安全评估

C.第三方机构的合规性审计

D.企业内部风险自测

2.以下哪种攻击方式属于“零日攻击”（Zero-dayAttack）？

A.利用已知的ApacheLog4j2漏洞（CVE-2021-44228）实施的远程代码执行

B.通过钓鱼邮件诱导用户点击恶意链接下载木马

C.利用尚未被厂商修复的Windows内核驱动漏洞渗透目标系统

D.通过ARP欺骗篡改局域网内用户的DNS解析

3.某企业采用零信任架构（ZeroTrustArchitecture），其核心原则是（）。

A.默认信任内部网络所有设备，仅对外部访问严格控制

B.所有访问请求必须经过身份验证、授权和持续验证，无默认信任

C.仅允许白名单内的IP地址访问关键业务系统

D.通过物理隔离将生产网与办公网完全分离

4.等保2.0标准中，第三级信息系统的安全保护等级属于（）。

A.自主保护级

B.系统审计保护级

C.安全标记保护级

D.结构化保护级

5.以下哪种加密算法属于对称加密？

A.RSA

B.ECC（椭圆曲线加密）

C.AES-256

D.SHA-256

6.某公司发现员工终端频繁感染勒索病毒，最可能的原因是（）。

A.未开启防火墙的入站规则

B.终端未安装杀毒软件

C.未定期更新操作系统和应用程序补丁

D.网络出口未部署入侵检测系统（IDS）

7.在渗透测试中，“信息收集”阶段的主要目的是（）。

A.利用漏洞获取系统权限

B.分析目标系统的攻击面

C.清除攻击痕迹避免被检测

D.提升已获取权限的优先级

8.以下哪项是网络安全事件应急响应流程的正确顺序？

A.准备→检测→遏制→根除→恢复→总结

B.检测→准备→遏制→根除→恢复→总结

C.准备→遏制→检测→根除→恢复→总结

D.检测→遏制→准备→恢复→根除→总结

9.某企业部署了SIEM（安全信息与事件管理）系统，其核心功能不包括（）。

A.日志集中采集与存储

B.安全事件关联分析与告警

C.终端漏洞扫描与修复

D.合规性报告生成

10.以下哪种技术用于防止SQL注入攻击？

A.输入参数化（ParameterizedQuery）

B.开启防火墙的UDP端口过滤

C.部署Web应用防火墙（WAF）

D.对数据库密码进行SHA-512哈希存储

11.某公司办公网与生产网通过网闸隔离，其主要目的是（）。

A.提高网络传输速率

B.阻断网络层的直接连接，仅允许安全文件交换

C.实现跨网段的DHCP地址分配

D.增强无线局域网的信号覆盖

12.在Wireshark抓包分析中，若要过滤HTTPPOST请求，应使用的过滤表达式是（）。

A.http.request.method==POST

B.tcp.port==80http.request.method==POST

C.httpcontainsPOST

D.ip.src==00http.request.method==POST

13.以下哪项属于物理安全控制措施？

A.对服务器机房实施访问控制（如门禁卡）

B.为数据库设置行级访问权限

C.定期备份重要数据至云端

D.对员工进行网络安全意识培训

14.某企业使用双因素认证（2FA），以下哪种组合符合要求？

A.用户名+密码

B.密码+手机短信验证码

C.指纹识别+面部识别

D.智能卡+USBKey

15.根据《个人信息保护法》，处理敏感个人信息时，除一般个人信息处理规则外，还需取得个人的（）。

A.明示同意

B.口头同意

C.默示同意

D.书面授权

16.以下哪种攻击属于应用层DDoS攻击？

A.SYNFlood

B.ICMPFlood

C.DNS反射攻击

D.HTTP慢速连接攻击（Slowloris）

17.某公司员工使用弱口令（如“123456”）登录内部系统，这属于（）。

A.技术漏洞

B.管理漏洞

C.物理安