网络安全管理员练习题(附参考答案).docxVIP

网络安全管理员练习题(附参考答案)

一、单项选择题（每题2分，共20分）

1.以下哪种攻击方式主要利用操作系统或应用程序的未授权访问漏洞？

A.拒绝服务攻击（DoS）

B.缓冲区溢出攻击

C.跨站脚本攻击（XSS）

D.暴力破解攻击

2.某企业部署了一台防火墙，其默认策略为“拒绝所有流量”，仅允许HTTP（80端口）和HTTPS（443端口）的入站流量。此时若外部用户尝试通过FTP（21端口）访问内部服务器，防火墙会如何处理？

A.允许通过，因为未明确拒绝

B.拒绝通过，因为默认策略为拒绝所有

C.记录日志但不处理

D.随机放行或拒绝

3.在数据加密技术中，以下哪组算法分别属于对称加密和非对称加密？

A.AES（对称）、RSA（非对称）

B.SHA-256（对称）、DES（非对称）

C.MD5（对称）、ECC（非对称）

D.RSA（对称）、AES（非对称）

4.某公司发现员工终端频繁感染勒索病毒，最可能的原因是？

A.终端未安装杀毒软件

B.员工误点钓鱼邮件中的恶意链接

C.网络防火墙策略过于宽松

D.服务器未开启SSH密钥认证

5.以下哪项是入侵检测系统（IDS）的核心功能？

A.主动阻断恶意流量

B.监控网络流量并识别异常行为

C.对用户身份进行严格认证

D.加密传输中的敏感数据

6.在Windows系统中，若需限制普通用户访问C盘“财务数据”文件夹，应通过以下哪种方式实现？

A.配置防火墙端口过滤

B.设置文件夹的NTFS权限

C.启用系统自动更新

D.安装主机入侵防御系统（HIPS）

7.某企业网络中，员工访问内部OA系统时需输入用户名、密码，同时通过手机接收动态验证码。这种认证方式属于？

A.单因素认证

B.双因素认证

C.多因素认证

D.零信任认证

8.以下哪种漏洞扫描工具主要用于检测已知的系统或应用程序漏洞？

A.Wireshark（抓包工具）

B.Nessus（漏洞扫描器）

C.Metasploit（渗透测试框架）

D.Nmap（网络扫描工具）

9.若某网站数据库存储的用户密码为“$2a$10$X9z5...”格式，最可能采用的加密方式是？

A.明文存储

B.MD5哈希（无盐）

C.SHA-1哈希（无盐）

D.bcrypt加盐哈希

10.某企业网络管理员发现，公司IP地址为00的主机持续向境外IP发送大量小数据包，最可能的攻击类型是？

A.SQL注入攻击

B.僵尸网络控制（C2通信）

C.分布式拒绝服务攻击（DDoS）

D.ARP欺骗攻击

二、判断题（每题1分，共10分。正确填“√”，错误填“×”）

1.防火墙的“状态检测”功能可以跟踪TCP连接的状态，仅允许与已建立连接相关的流量通过。（）

2.所有病毒都会破坏用户数据，而木马仅用于窃取信息。（）

3.为提升效率，企业应将所有员工的账号设置为管理员权限。（）

4.定期备份数据时，应将备份文件存储在与主系统同一台服务器中。（）

5.入侵防御系统（IPS）可以在检测到攻击时主动阻断流量，而入侵检测系统（IDS）仅记录和报警。（）

6.哈希算法（如SHA-256）是可逆的，因此可以通过哈希值还原原始数据。（）

7.钓鱼攻击的关键是模仿可信来源（如银行、公司邮箱），诱导用户点击恶意链接或提供敏感信息。（）

8.为简化管理，企业应使用相同的密码策略（如长度、复杂度要求）管理所有用户账号。（）

9.无线局域网（WLAN）中，WPA3协议比WEP协议的安全性更高。（）

10.漏洞补丁安装后无需验证，可直接上线运行。（）

三、简答题（每题8分，共40分）

1.简述“最小权限原则”在网络安全中的具体应用。

2.列举三种常见的网络钓鱼攻击手段，并说明其防范措施。

3.对比说明防火墙的“包过滤”和“应用层网关”两种工作模式的区别。

4.简述企业进行漏洞扫描的主要步骤。

5.若某企业员工终端感染勒索病毒，作为网络安全管理员，应采取哪些应急处置措施？

四、综合分析题（共30分）

某企业为小型制造企业，网络架构包括：办公网（员工终端、OA系统）、生产网（PLC控制器、生产监控系统）、互联网出口（通过防火墙连接）。近期发生以下安全事件：

-事件1：多名员工收到主题为“工资条更新”的邮件，点击附件后终端出现“文件已加密，请支付比特币解锁”的