《网络与信息安全管理员》三级考试题库(含答案).docxVIP

《网络与信息安全管理员》三级考试题库(含答案)

一、单项选择题（每题2分，共30题）

1.在OSI参考模型中，负责端到端可靠数据传输的是（）

A.物理层

B.传输层

C.网络层

D.会话层

答案：B

2.以下不属于对称加密算法的是（）

A.AES

B.DES

C.RSA

D.3DES

答案：C

3.某企业网络中发现大量ICMP请求包，目标IP为同一地址但源IP随机，最可能的攻击类型是（）

A.DDoS攻击

B.SQL注入攻击

C.跨站脚本攻击（XSS）

D.缓冲区溢出攻击

答案：A

4.防火墙的“状态检测”技术主要针对（）

A.应用层协议内容

B.传输层连接状态

C.网络层IP地址

D.物理层信号强度

答案：B

5.以下哪项是IPv6的主要优势？（）

A.支持广播地址

B.地址空间更大（128位）

C.完全兼容IPv4

D.仅支持静态路由

答案：B

6.数字签名的核心作用是（）

A.加密数据内容

B.验证数据完整性和发送者身份

C.压缩数据大小

D.防止数据重放

答案：B

7.网络安全等级保护2.0中，第三级信息系统的安全保护要求属于（）

A.用户自主保护级

B.系统审计保护级

C.安全标记保护级

D.结构化保护级

答案：C

8.以下哪种漏洞扫描工具主要用于Web应用漏洞检测？（）

A.Nessus

B.OpenVAS

C.AWVS（AcunetixWebVulnerabilityScanner）

D.Nmap

答案：C

9.在Linux系统中，查看当前用户进程的命令是（）

A.top

B.psef

C.netstat

D.ifconfig

答案：B

10.以下属于物联网（IoT）设备特有的安全风险是（）

A.弱口令

B.固件漏洞难以更新

C.病毒感染

D.数据泄露

答案：B

11.渗透测试中，“信息收集”阶段的主要目的是（）

A.直接获取系统权限

B.发现目标系统的漏洞

C.了解目标网络结构和资产信息

D.植入恶意代码

答案：C

12.以下哪项是Windows系统的默认管理员账户？（）

A.guest

B.administrator

C.root

D.user

答案：B

13.数据脱敏技术中，将“身份证号”中的出生年月替换为“”属于（）

A.数据加密

B.数据替换

C.数据截断

D.数据混淆

答案：B

14.依据《网络安全法》，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险至少（）进行一次检测评估。

A.每月

B.每季度

C.每年

D.每两年

答案：C

15.在WPA2协议中，用于保护无线局域网安全的加密算法是（）

A.WEP

B.TKIP

C.AESCCMP

D.RC4

答案：C

16.以下哪项不属于网络访问控制（NAC）的核心功能？（）

A.终端安全状态检查

B.动态分配IP地址

C.强制合规策略执行

D.隔离不安全终端

答案：B

17.某日志中出现“403Forbidden”状态码，表明（）

A.服务器内部错误

B.资源未找到

C.权限不足，拒绝访问

D.请求超时

答案：C

18.以下哪种攻击利用了操作系统或应用程序的缓冲区溢出漏洞？（）

A.暴力破解

B.拒绝服务（DoS）

C.代码注入

D.ARP欺骗

答案：C

19.在SSL/TLS协议中，握手阶段的主要任务是（）

A.协商加密算法和交换密钥

B.传输加密后的数据

C.验证服务器硬件信息

D.压缩传输数据

答案：A

20.以下属于被动攻击的是（）

A.流量监听

B.DDoS攻击

C.钓鱼邮件

D.恶意软件植入

答案：A

21.企业部署入侵检测系统（IDS）时，通常将其部署在（）

A.网络出口处（旁路模式）

B.核心交换机与服务器之间（串联模式）

C.用户终端本地

D.互联网骨干网

答案：A

22.以下哪项是哈希算法的典型特征？（）

A.可逆性

B.固定长