2025年计算机网络安全管理考试试卷及答案.docxVIP

2025年计算机网络安全管理考试试卷及答案

一、单项选择题（共20题，每题1分，共20分）

1.以下哪项不属于零信任架构的核心原则？

A.持续验证身份与设备状态

B.默认不信任网络流量

C.基于角色的访问控制（RBAC）

D.网络边界内完全可信

2.某企业数据库存储用户身份证号时，采用“”隐藏部分字符（如4403011234），这种技术属于：

A.数据脱敏

B.数据加密

C.数据完整性校验

D.数据备份

3.下列哪种攻击方式利用了操作系统或应用程序的未修复漏洞？

A.社会工程学攻击

B.缓冲区溢出攻击

C.DNS劫持

D.ARP欺骗

4.根据《网络安全法》，关键信息基础设施运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行几次检测评估？

A.1次

B.2次

C.3次

D.4次

5.TLS1.3协议相比TLS1.2，主要改进是：

A.支持国密算法SM4

B.减少握手延迟，优化密钥交换过程

C.增加MAC地址验证

D.强制使用AES256加密

6.某公司发现员工通过私人U盘拷贝内部文档，最有效的防范措施是：

A.部署终端安全管理系统，禁用USB存储设备

B.加强员工安全培训，签署保密协议

C.对文档进行数字水印标记

D.限制员工访问权限为只读

7.以下哪种漏洞扫描工具属于“黑盒测试”类型？

A.针对已知代码库的静态分析工具

B.模拟外部攻击者的网络漏洞扫描器

C.嵌入开发环境的动态调试工具

D.基于资产清单的配置核查工具

8.区块链技术中，防止双花攻击的核心机制是：

A.共识算法（如PoW）

B.智能合约

C.哈希链

D.非对称加密

9.云环境下，“数据驻留地”合规要求主要涉及：

A.数据加密强度

B.数据存储的地理位置

C.数据访问日志留存时间

D.数据备份的冗余策略

10.某组织检测到异常网络流量，特征为大量ICMP请求包（ping）指向同一目标，目标IP响应率极低，这种攻击最可能是：

A.DDoS攻击中的SYNFlood

B.分布式反射拒绝服务（DRDoS）

C.死亡之ping（PingofDeath）

D.网络钓鱼攻击

11.以下哪项是ISO27001信息安全管理体系（ISMS）的核心输出？

A.风险评估报告

B.信息安全方针

C.适用性声明（SoA）

D.事件响应记录

12.生物识别技术中，指纹识别的主要安全风险是：

A.模板数据被窃取后无法变更（类似密码）

B.受环境湿度影响识别率下降

C.硬件传感器易被物理破坏

D.无法与多因素认证（MFA）结合

13.工业控制系统（ICS）中，为防止操作站被恶意软件感染，通常采用的隔离措施是：

A.部署下一代防火墙（NGFW）

B.实施物理隔离或逻辑强隔离（如单向网闸）

C.关闭所有网络接口，仅使用本地操作

D.限制操作站仅访问内部专用网络

14.根据《个人信息保护法》，处理敏感个人信息时，除“告知同意”外，还需满足的额外条件是：

A.取得个人单独同意

B.进行匿名化处理

C.向监管部门备案

D.委托第三方处理

15.蜜罐技术的主要目的是：

A.收集攻击者行为数据，分析攻击模式

B.替代防火墙成为主防御手段

C.存储重要数据的冗余副本

D.加速网络流量转发

16.量子计算对现有密码体系的主要威胁是：

A.能够快速破解对称加密算法（如AES）

B.能够高效求解大数质因数分解（威胁RSA）

C.能够截获并篡改量子密钥分发（QKD）过程

D.能够绕过数字签名的不可否认性

17.网络安全等级保护2.0中，第三级信息系统的安全保护要求比第二级多了哪项关键措施？

A.身份鉴别应采用两种或以上组合方式

B.应定期进行漏洞扫描和渗透测试

C.应建立灾难备份中心，实现异地数据备份

D.应制定安全事件应急预案并定期演练

18.某企业使用OAuth2.0进行第三方应用授权，若授权令牌（AccessToken）泄露，最可能导致的风险是：

A.攻击者获取用户的用户名和密码明文

B.攻击者以用户身份访问受保护资源

C.用户邮箱被篡改

D.企业服务器被远程控制

19.以下哪种日志类型对网络攻击溯源最关键？

A.系统登录日志