2025年网络信息安全师考试试题及答案.docxVIP

2025年网络信息安全师考试试题及答案

一、单项选择题（每题2分，共30分）

1.某金融机构发现其核心交易系统日志中存在异常的高频数据库查询操作，查询内容涉及客户账户余额且无业务关联。经分析，该操作使用合法账户凭证，但IP地址来自境外非办公区域。最可能的攻击类型是：

A.SQL注入攻击

B.特权提升攻击

C.内部人员误操作

D.凭证窃取后的横向移动

答案：D

2.以下关于量子密码学的描述中，错误的是：

A.量子密钥分发（QKD）基于量子不可克隆定理

B.量子密码可完全替代传统公钥加密算法

C.量子随机数发生器（QRNG）的随机性由量子测量的不可预测性保证

D.量子密码面临的主要挑战是长距离传输中的光子损耗

答案：B

3.某企业部署了基于零信任架构的访问控制系统，其核心策略设计中，最不符合零信任原则的是：

A.所有访问请求需验证身份、设备状态、位置信息

B.内部网络划分多个微隔离区域，默认拒绝跨区访问

C.管理员账户可直接访问所有生产系统，无需二次验证

D.应用服务仅暴露必要端口，采用最小权限原则分配资源

答案：C

4.2024年新型勒索软件“暗网锁”（DarkLocker）采用以下技术特征，其中最能体现其逃避检测能力的是：

A.使用AES-256加密文件数据

B.