2025年网络安全管理员考试题及答案.docxVIP

2025年网络安全管理员考试题及答案

一、单项选择题（共20题，每题2分，共40分）

1.以下哪项是OSI参考模型中传输层的主要功能？

A.提供端到端的可靠数据传输

B.定义物理接口特性

C.处理数据加密与解密

D.实现网络地址到物理地址的映射

答案：A

2.某企业网络中，管理员发现大量ICMP请求包（Type=8）发往网络内所有主机，但目标主机未主动请求，这种攻击最可能是：

A.SYNFlood

B.Smurf攻击

C.ARP欺骗

D.DNS缓存投毒

答案：B

3.以下哪种加密算法属于非对称加密？

A.AES256

B.RSA

C.DES

D.SHA256

答案：B

4.某系统日志显示“EventID4625”，该事件通常表示：

A.用户成功登录

B.用户登录失败

C.账户被锁定

D.密码修改成功

答案：B

5.关于Web应用防火墙（WAF），以下描述错误的是：

A.可检测SQL注入和XSS攻击

B.工作在OSI模型的应用层

C.仅能防御来自外部的攻击

D.支持基于规则的流量过滤

答案：C

6.物联网（IoT）设备的典型安全风险不包括：

A.硬编码默认密码

B.固件更新机制缺失

C.支持5G高速传输

D.缺乏身份认证功能

答案：C

7.以下哪个端口通常用于SMTP协议？

A.21

B.25

C.80

D.443

答案：B

8.某企业使用零信任架构（ZeroTrust），其核心原则是：

A.默认信任内网所有设备

B.持续验证访问请求的合法性

C.仅允许特权用户访问关键资源

D.依赖边界防火墙作为唯一防护层

答案：B

9.以下哪种漏洞属于应用层漏洞？

A.交换机配置错误

B.路由器OSPF路由泄露

C.SQL注入

D.ARP表溢出

答案：C

10.勒索软件攻击的典型特征是：

A.窃取用户隐私数据并出售

B.加密用户文件并索要赎金

C.占用网络带宽导致服务中断

D.篡改网页内容进行钓鱼

答案：B

11.关于漏洞扫描工具Nessus，以下说法正确的是：

A.仅支持Windows系统

B.可检测已知漏洞但无法发现0day

C.扫描结果无需人工验证

D.属于主机型入侵检测系统（HIDS）

答案：B

12.数据脱敏技术中，“将身份证号的中间8位替换为”属于：

A.掩码处理

B.加密处理

C.匿名化

D.随机化

答案：A

13.某企业部署了入侵检测系统（IDS），当检测到异常流量时，IDS的主要动作是：

A.自动阻断攻击流量

B.生成警报并记录日志

C.重置TCP连接

D.修改防火墙规则

答案：B

14.以下哪种协议用于安全的远程终端登录？

A.Telnet

B.FTP

C.SSH

D.SNMP

答案：C

15.依据《网络安全法》，关键信息基础设施运营者应当自行或委托第三方每年至少进行几次网络安全检测评估？

A.1次

B.2次

C.3次

D.4次

答案：A

16.云计算环境中，“租户隔离”的主要目的是：

A.提高计算资源利用率

B.防止不同租户数据泄露

C.简化云平台管理

D.降低网络延迟

答案：B

17.以下哪种攻击利用了DNS协议的递归查询特性？

A.DNS放大攻击

B.DNS劫持

C.DNS缓存投毒

D.DNS隧道

答案：A

18.关于访问控制列表（ACL），以下描述错误的是：

A.可基于源IP、目的IP、端口号配置规则

B.应遵循“最小权限”原则

C.仅能应用于路由器

D.规则顺序会影响匹配结果

答案：C

19.某企业邮箱系统频繁收到钓鱼邮件，最有效的防护措施是：

A.关闭SMTP服务

B.部署反垃圾邮件网关

C.禁用邮件附件功能

D.限制员工邮箱容量

答案：B

20.以下哪个工具常用于网络流量抓包分析？

A.Wireshark

B.Metasploit

C.Nmap

D.JohntheRipper

答案：A

二、填空题（共10题，每题2分，共20分）

1.常见的DDOS攻击类型中，基于流量洪泛的攻击包括______（如UDPFlood）