网络安全管理员考试题(含参考答案).docxVIP

网络安全管理员考试题(含参考答案)

一、单项选择题（每题2分，共20分）

1.以下哪种攻击方式属于应用层DDoS攻击？

A.SYNFlood

B.HTTPFlood

C.ICMPFlood

D.UDPFlood

2.某企业核心数据库采用AES-256加密，其密钥长度为？

A.128位

B.192位

C.256位

D.512位

3.以下哪项是防火墙的主要功能？

A.查杀病毒

B.过滤网络流量

C.加速网页访问

D.监控员工聊天记录

4.渗透测试中，“信息收集”阶段的主要目的是？

A.植入木马

B.获取目标系统拓扑及弱点信息

C.破坏目标服务器

D.窃取用户隐私数据

5.以下哪个端口通常用于SSH远程管理？

A.21

B.22

C.80

D.443

6.某网站用户登录页面出现“用户名或密码错误”提示时，返回的HTTP状态码通常是？

A.200OK

B.401Unauthorized

C.404NotFound

D.500InternalServerError

7.以下哪种漏洞属于跨站脚本攻击（XSS）？

A.用户输入未过滤，导致页面输出恶意JavaScript代码

B.数据库SQL语句拼接未参数化，导致数据泄露

C.服务器未关闭不必要的端口，暴露服务漏洞

D.密码存储使用明文，未进行哈希加盐处理

8.零信任架构（ZeroTrust）的核心原则是？

A.信任内部网络所有设备

B.对所有访问请求进行持续验证

C.仅允许特定IP访问关键系统

D.依赖边界防火墙保障安全

9.以下哪项是WAF（Web应用防火墙）的主要作用？

A.防御DDoS攻击

B.检测并拦截针对Web应用的恶意请求

C.加密传输数据

D.管理企业内部用户权限

10.某企业发现员工终端感染勒索软件，正确的应急响应步骤是？

A.立即断网→隔离终端→分析样本→恢复备份

B.先备份数据→再断网→最后查杀病毒

C.直接格式化终端→重新安装系统

D.通知所有员工修改密码→重启服务器

二、填空题（每题2分，共20分）

1.防火墙的默认策略通常设置为“______”，仅允许明确规则放行的流量。

2.常见的漏洞扫描工具中，______是一款开源的漏洞评估工具，支持分布式扫描和插件扩展。

3.网络访问控制（NAC）的核心目标是确保接入网络的设备符合______要求（如安装最新补丁、启用防火墙）。

4.哈希算法（如SHA-256）的主要特性是______（填“可逆”或“不可逆”），常用于密码存储。

5.端口扫描工具Nmap中，“-sS”参数表示执行______扫描（填扫描类型）。

6.物联网设备常见的安全风险包括______（至少列举1项，如弱密码、未更新固件）。

7.数据库安全中，“最小权限原则”要求用户仅拥有完成任务所需的______权限。

8.安全事件日志的“三要素”是时间戳、______和操作内容。

9.SSL/TLS协议的主要作用是为网络通信提供______、完整性和身份验证。

10.企业网络中，DMZ区（非军事化区）通常部署______（如Web服务器、邮件服务器），用于隔离内部核心系统。

三、简答题（每题8分，共40分）

1.简述SQL注入攻击的原理及防御措施。

2.说明防火墙“状态检测”与“包过滤”技术的区别。

3.列举三种常见的无线局域网（WLAN）安全威胁，并提出对应的防护建议。

4.阐述漏洞生命周期管理的关键步骤（从发现到修复）。

5.某企业计划部署多因素认证（MFA），请说明MFA的典型实现方式及部署时需注意的安全要点。

四、案例分析题（共20分）

背景：某制造企业（简称A公司）核心生产管理系统（以下简称“MES系统”）部署于内网，连接500台生产终端（Windows10系统）和10台服务器（CentOS7）。2024年3月15日，运维人员发现MES系统访问延迟显著增加，部分终端弹出“文件已加密，支付0.5比特币解锁”的勒索提示，同时服务器日志显示大量异常TCP连接请求（源IP为国外动态IP）。经初步排查：

-终端未开启自动更新，部分系统漏洞（如CVE-2023-XXXX）未修复；

-服务器防火墙仅开放80/443端口，但未配置访问控制列表（ACL）；

-员工近期收到过伪装成“设备采购订单”的钓鱼邮件，部分员工点击了