网络安全管理员技师测试题含参考答案.docxVIP

网络安全管理员技师测试题含参考答案

一、单项选择题（每题2分，共20题，40分）

1.以下哪项是零信任模型的核心原则？

A.最小化攻击面

B.持续验证访问请求

C.基于角色的访问控制

D.网络分段隔离

答案：B

2.某企业网络中发现异常流量，经分析为ICMP协议的大量回显请求包（EchoRequest），目标IP为随机内网地址，最可能的攻击类型是？

A.SYNFlood

B.Smurf攻击

C.DNS放大攻击

D.ARP欺骗

答案：B

3.以下哪种加密算法属于非对称加密？

A.AES-256

B.SHA-256

C.RSA

D.3DES

答案：C

4.渗透测试中，通过社会工程学获取目标员工的邮箱密码，属于哪个阶段的攻击？

A.信息收集

B.初始访问

C.权限提升

D.横向移动

答案：B

5.某Linux系统中，/etc/shadow文件权限为600，这是为了防止？

A.普通用户读取加密后的密码哈希

B.根用户修改密码策略

C.远程用户访问系统日志

D.服务进程获取敏感配置

答案：A

6.以下哪项是WAF（Web应用防火墙）的主要功能？

A.阻止SSH暴力破解

B.检测SQL注入和XSS攻击

C.过滤SMTP垃圾邮件

D.管理DHCP地址分配

答案：B

7.工业控制系统（ICS）中，最常见的安全风险是？

A.办公网与控制网未隔离导致的横向渗透

B.员工使用弱口令登录OA系统

C.邮件服务器遭受DDoS攻击

D.数据库备份策略缺失

答案：A

8.某企业部署了EDR（端点检测与响应）系统，其核心功能不包括？

A.恶意软件行为监控

B.漏洞自动修复

C.进程异常分析

D.终端文件完整性校验

答案：B

9.以下哪种日志类型对检测APT（高级持续性威胁）攻击最有价值？

A.防火墙会话日志

B.终端进程创建日志

C.邮件服务器接收日志

D.路由器路由表变更日志

答案：B

10.加密通信中，TLS1.3相比TLS1.2的主要改进是？

A.支持AES-GCM加密套件

B.减少握手延迟（0-RTT）

C.强制使用椭圆曲线加密

D.取消RC4算法支持

答案：B

11.某Windows服务器的安全日志显示：“4625-账户登录失败”事件数量激增，源IP为多个不同外网地址，最可能的攻击是？

A.远程桌面暴力破解

B.域控票据伪造

C.横向移动中的凭证窃取

D.钓鱼邮件附件执行

答案：A

12.以下哪项是数据脱敏的典型场景？

A.生产环境数据库到测试环境的迁移

B.加密传输中的数据封装

C.灾难恢复时的备份数据恢复

D.防火墙规则的策略配置

答案：A

13.网络安全等级保护2.0中，第三级系统的安全监测要求不包括？

A.7×24小时人工监测

B.入侵检测与恶意代码检测

C.日志留存时间不少于6个月

D.网络行为审计覆盖所有用户

答案：A

14.渗透测试中使用Metasploit的msfvenom生成payload时，为绕过杀毒软件检测，常用的技术是？

A.混淆编码（如Base64编码）

B.增加payload大小

C.使用默认的反向TCP协议

D.绑定合法系统进程

答案：D

15.以下哪种漏洞属于应用层漏洞？

A.交换机配置错误导致的广播风暴

B.路由器OSPF路由协议认证缺失

C.Web应用的SSRF（服务器端请求伪造）

D.防火墙NAT转换规则冲突

答案：C

16.某企业采用双因素认证（2FA），以下哪项组合符合要求？

A.密码+短信验证码

B.密码+用户名

C.指纹+虹膜

D.智能卡+动态令牌

答案：A

17.物联网（IoT）设备的主要安全风险不包括？

A.固件更新机制缺失导致长期暴露漏洞

B.默认弱口令未修改

C.设备与云平台通信未加密

D.设备CPU处理能力不足

答案：D

18.以下哪项是云安全中的“共享责任模型”核心？

A.云服务商负责物理基础设施安全，用户负责数据和应用安全

B.用户负责所有层级安全，云服务商仅提供技术支持

C.双方共同负责网络层安全，其他层级由用户负责

D.云服务商负责应用层安全，用户负责数据加密

答案：A

19.检测内存马（MemoryShell）的关键方法是？

A.扫描硬盘中的可疑文件

B.分析进程内存中的异常代码段

C.监控网络出口流量

D.检查系统启动项

答案：B

20.某企业制定《网络安全事件应急预案》，其中“恢复阶段”的主要任务是？

A.隔离受影响设备，防止扩散

B.分析攻击路径，定位漏洞

C.恢复业务系统至正常状态，验证数据完整性

D.向监管部门报告事件详情

答案：C

二、填空题（每空1分，共10空