2025年7月网络信息安全管理员复习题+参考答案.docxVIP

2025年7月网络信息安全管理员复习题+参考答案

单项选择题

1.信息安全的基本属性不包括以下哪一项？

A.保密性

B.完整性

C.可用性

D.可追溯性

答案：D。信息安全的基本属性主要包括保密性、完整性和可用性。保密性确保信息不被未授权的访问；完整性保证信息在传输和存储过程中不被篡改；可用性保证授权用户在需要时能够访问信息。可追溯性不属于信息安全的基本属性。

2.以下哪种加密算法属于对称加密算法？

A.RSA

B.DES

C.ECC

D.MD5

答案：B。DES（DataEncryptionStandard）是典型的对称加密算法，加密和解密使用相同的密钥。RSA和ECC属于非对称加密算法，使用公钥和私钥进行加密和解密。MD5是哈希算法，用于生成数据的摘要，并非加密算法。

3.防火墙的主要功能不包括以下哪一项？

A.访问控制

B.入侵检测

C.包过滤

D.防止病毒入侵

答案：D。防火墙主要功能有访问控制，根据规则控制网络流量的进出；包过滤，对网络数据包进行筛选；也可以集成一定的入侵检测功能。但防火墙不能防止病毒入侵，病毒需要专门的防病毒软件来进行检测和清除。

4.以下哪种攻击方式是利用系统或应用程序的漏洞，向目标系统注入恶意代码？

A.拒绝服务攻击

B.SQL注入攻击

C.端口扫描攻击

D.中间人攻击

答案：B。SQL注入攻击是攻击者通过在应用程序的输入字段中注入恶意的SQL代码，利用系统对输入验证的漏洞，达到非法访问、修改或删除数据库数据的目的。拒绝服务攻击是通过大量请求使目标系统无法正常服务；端口扫描攻击是探测目标系统开放的端口；中间人攻击是攻击者在通信双方之间拦截并篡改数据。

5.数字证书不包含以下哪项信息？

A.证书持有者的公钥

B.证书颁发机构的签名

C.证书持有者的私钥

D.证书的有效期

答案：C。数字证书包含证书持有者的公钥、证书颁发机构的签名、证书的有效期等信息。私钥是由证书持有者自己保管，不会包含在数字证书中。

多项选择题

1.以下属于网络安全防护技术的有（）

A.防火墙

B.入侵检测系统（IDS）

C.虚拟专用网络（VPN）

D.数据备份与恢复

答案：ABCD。防火墙可以控制网络访问；入侵检测系统能检测网络中的异常活动；虚拟专用网络可以在不安全的网络上建立安全的通信通道；数据备份与恢复可以在数据丢失或损坏时进行恢复，保障数据的可用性。

2.信息安全管理体系（ISMS）的建立步骤包括（）

A.确定信息安全管理体系范围

B.进行风险评估

C.制定信息安全策略

D.实施与运行信息安全管理体系

答案：ABCD。建立信息安全管理体系首先要确定范围，明确管理的边界；然后进行风险评估，识别和评估信息资产面临的风险；接着制定信息安全策略，为信息安全管理提供指导；最后实施与运行信息安全管理体系，并持续改进。

3.以下哪些属于常见的无线网络安全威胁（）

A.无线嗅探

B.弱密码攻击

C.无线AP欺骗

D.蓝牙劫持

答案：ABCD。无线嗅探可以截获无线网络中的数据包；弱密码攻击利用无线网络密码设置简单进行破解；无线AP欺骗是攻击者设置虚假的无线接入点，诱使用户连接；蓝牙劫持是在蓝牙通信过程中进行非法控制和数据窃取。

4.数据加密的作用包括（）

A.保护数据的保密性

B.保证数据的完整性

C.实现数据的不可否认性

D.提高数据的存储效率

答案：ABC。数据加密可以防止数据在传输和存储过程中被未授权访问，保护保密性；通过加密算法的特性可以保证数据在传输过程中不被篡改，保证完整性；结合数字签名等技术可以实现数据的不可否认性。数据加密一般不会提高存储效率，反而可能会增加一定的存储开销。

5.以下关于密码学的说法正确的有（）

A.密码学分为对称密码学和非对称密码学

B.哈希函数是一种单向密码体制

C.对称密码学的加密和解密速度通常比非对称密码学快

D.非对称密码学主要用于数字签名和密钥交换

答案：ABCD。密码学按照密钥的使用方式分为对称密码学和非对称密码学；哈希函数是单向的，只能从数据生成摘要，无法从摘要还原数据；对称密码学使用相同的密钥进行加密和解密，速度通常较快；非对称密码学的公钥和私钥特性使其适合用于数字签名和密钥交换。

判断题

1.只要安装了杀毒软件，就可以完全保证计算机系统的安全。（）

答案：错误。杀毒软件虽然可以检测和清除大部分病毒，但不能应对所有的安全威胁，如新型的未知病毒、网络攻击、人为的误操作等，还需要结合其他安全防护措施。

2.网络钓鱼攻击主要是通过发送虚假的电子邮件或网站链接，诱使用户输入敏感信息。（）

答案：正确。网络钓鱼攻击者通常伪装成合法的机构或公司，发送看似正常的邮件