网络与信息安全管理员试题(附答案).docxVIP

网络与信息安全管理员试题(附答案)

一、单项选择题（共20题，每题2分，共40分）

1.以下哪种攻击方式通过向目标服务器发送大量伪造的TCP连接请求，耗尽其半连接队列资源？（）

A.SQL注入攻击

B.SYNFlood攻击

C.DNS劫持攻击

D.跨站脚本攻击（XSS）

2.某企业网络中部署了防火墙，其默认策略为“拒绝所有”，仅开放HTTP（80）、HTTPS（443）和SSH（22）端口。以下哪种流量会被防火墙拦截？（）

A.员工通过80端口访问公司官网

B.运维人员通过22端口远程管理服务器

C.用户通过53端口查询DNS记录

D.客户通过443端口提交订单

3.以下哪项是AES256加密算法的特性？（）

A.非对称加密，密钥长度256位

B.对称加密，密钥长度256位

C.哈希算法，输出256位摘要

D.基于椭圆曲线的公钥加密

4.某系统日志中出现“Failedloginattemptfrom00:54321”，最可能的安全事件是（）。

A.数据库被暴力破解

B.服务器遭受DDoS攻击

C.终端感染勒索病毒

D.网络设备配置被篡改

5.根据《网络安全法》，关键信息基础设施的运营者应当在中华人民共和国境内存储在运营中收集和产生的个人信息和重要数据；因业务需要，确需向境外提供的，应当按照（）的规定进行安全评估。

A.国家网信部门会同国务院有关部门

B.省级公安机关

C.行业主管部门

D.第三方安全机构

6.以下哪种协议用于在不可信网络中建立安全的IP层加密通道？（）

A.TLS

B.IPsec

C.SSL

D.SSH

7.渗透测试中，“信息收集”阶段的主要目的是（）。

A.植入后门程序

B.分析目标系统漏洞

C.获取目标网络拓扑及开放服务信息

D.验证漏洞利用效果

8.某公司使用WPA3协议部署无线局域网（WLAN），其核心安全改进是（）。

A.支持WEP加密

B.采用SAE（安全关联建立）防止离线字典攻击

C.仅允许MAC地址白名单设备接入

D.强制使用802.1X认证

9.以下哪种日志类型最可能记录用户登录失败的详细信息？（）

A.网络设备的流量日志

B.操作系统的安全日志（SecurityLog）

C.应用服务器的访问日志（AccessLog）

D.数据库的慢查询日志

10.为防止SQL注入攻击，最有效的防护措施是（）。

A.在Web页面添加验证码

B.对用户输入进行参数化查询（预编译语句）

C.关闭数据库的远程访问端口

D.定期更新操作系统补丁

11.以下哪项属于零信任架构（ZeroTrustArchitecture）的核心原则？（）

A.信任内网所有设备

B.持续验证访问请求的身份与环境

C.仅开放必要的网络端口

D.部署单层边界防火墙

12.某企业发现员工终端感染“勒索病毒”，应急响应的正确步骤是（）。

A.隔离终端→备份数据→清除病毒→恢复系统

B.清除病毒→隔离终端→备份数据→恢复系统

C.备份数据→隔离终端→清除病毒→恢复系统

D.隔离终端→备份数据→恢复系统→清除病毒

13.以下哪种哈希算法已被证明存在碰撞漏洞，不建议用于安全场景？（）

A.SHA256

B.SHA1

C.MD5

D.SHA3

14.物联网（IoT）设备的典型安全风险不包括（）。

A.硬编码默认密码

B.固件更新机制缺失

C.支持5G高速网络

D.缺乏访问控制策略

15.某公司部署了入侵防御系统（IPS），其主要功能是（）。

A.监控网络流量并生成告警

B.实时阻断已知攻击流量

C.分析日志中的异常行为

D.加密传输中的敏感数据

16.根据《数据安全法》，数据处理者应当按照（）的原则，建立健全全流程数据安全管理制度。

A.最小必要

B.完全公开

C.自主可控

D.效率优先

17.以下哪种攻击利用了操作系统或应用程序的漏洞，通过发送特定格式的数据包触发异常？（）

A.社会工程学攻击

B.缓冲区溢出攻击

C.ARP欺骗攻击

D.中间人攻击（MITM）

18.某企业需要对用户密码进行存储，最安全的方式是（）。

A.明文存储

B.使用MD5哈希存储（无盐值）

C.使用S