网络安全管理员初级工模考试题+答案.docxVIP

网络安全管理员初级工模考试题+答案

一、单项选择题（每题2分，共20题，40分）

1.在TCP/IP协议栈中，负责将IP地址转换为物理地址的协议是（）

A.ARP

B.RARP

C.DNS

D.ICMP

2.以下哪项不属于常见的Web应用层攻击类型？（）

A.SQL注入

B.DDoS攻击

C.XSS跨站脚本

D.CSRF跨站请求伪造

3.防火墙根据工作层次可分为包过滤防火墙、状态检测防火墙和（）

A.硬件防火墙

B.软件防火墙

C.应用层网关防火墙

D.云防火墙

4.Windows系统中，用于查看当前开放端口及对应进程的命令是（）

A.ping

B.tracert

C.netstat-ano

D.ipconfig

5.弱口令通常指长度小于（）位，或仅包含数字、字母简单组合的密码

A.6

B.8

C.10

D.12

6.以下哪种加密算法属于对称加密？（）

A.RSA

B.AES

C.ECC

D.SHA-256

7.网络安全等级保护中，第二级信息系统的安全保护要求是（）

A.用户自主保护级

B.系统审计保护级

C.安全标记保护级

D.结构化保护级

8.以下哪项是IDS（入侵检测系统）的核心功能？（）

A.阻止恶意流量

B.监控并报警异常行为

C.加密传输数据

D.管理用户访问权限

9.当发现服务器被植入木马时，最优先的处理步骤是（）

A.立即重启服务器

B.断开网络连接防止扩散

C.格式化硬盘

D.安装最新杀毒软件

10.以下哪项不属于网络安全三要素？（）

A.机密性

B.完整性

C.可用性

D.可追溯性

11.常见的WiFi安全协议中，安全性最低的是（）

A.WEP

B.WPA

C.WPA2

D.WPA3

12.为防止文件被意外修改，应设置文件的（）属性为只读

A.隐藏

B.存档

C.只读

D.系统

13.在Linux系统中，查看当前登录用户的命令是（）

A.who

B.top

C.ps

D.ls

14.以下哪种攻击利用了操作系统或应用程序的未修复漏洞？（）

A.暴力破解

B.缓冲区溢出

C.社会工程学

D.钓鱼攻击

15.企业网络中，用于隔离内部网络和外部网络的设备通常是（）

A.交换机

B.路由器

C.防火墙

D.无线AP

16.以下哪项是防范SQL注入攻击的有效措施？（）

A.关闭服务器端口

B.使用参数化查询

C.增加网站访问速率限制

D.安装杀毒软件

17.计算机病毒的主要特征不包括（）

A.传染性

B.潜伏性

C.免疫性

D.破坏性

18.在Windows系统中，默认的管理员账户是（）

A.Guest

B.Administrator

C.User

D.Manager

19.以下哪项属于物理安全防护措施？（）

A.安装防火墙

B.服务器机房加锁

C.定期更新系统补丁

D.启用账户登录失败锁定

20.网络安全事件发生后，应首先（）

A.通知上级领导

B.记录事件细节

C.恢复业务运行

D.分析攻击来源

二、判断题（每题1分，共10题，10分）

1.（）MAC地址过滤可以完全防止非法设备接入无线网络。

2.（）定期修改密码是防范弱口令攻击的有效手段。

3.（）IDS可以直接阻断攻击流量，而IPS只能监控报警。

4.（）文件哈希值（如MD5）可用于验证文件完整性。

5.（）在公共WiFi下使用HTTPS协议可以有效保护数据传输安全。

6.（）Windows系统中，Guest账户默认是启用状态。

7.（）DDoS攻击的主要目的是消耗目标服务器的资源，导致服务不可用。

8.（）所有网络安全漏洞都可以通过安装杀毒软件解决。

9.（）防火墙的默认策略应设置为“拒绝所有”，再根据需求开放必要端口。

10.（）社会工程学攻击主要通过技术手段破解系统，而非欺骗用户。

三、简答题（每题5分，共6题，30分）

1.简述防火墙的基本功能。

2.列举三种常见的网络攻击类型，并说明其特点。

3.说明Windows系统中