网络信息安全管理员试题库(附参考答案).docxVIP

网络信息安全管理员试题库(附参考答案)

一、单项选择题（每题2分，共20题）

1.以下哪项是网络安全等级保护2.0中“安全通信网络”层面的核心要求？

A.主机操作系统安装防病毒软件

B.网络设备支持基于五元组的访问控制

C.数据备份介质离线存储

D.管理员账户启用双因素认证

2.以下加密算法中，属于对称加密的是？

A.RSA

B.AES

C.ECC

D.SHA-256

3.某企业核心数据库出现异常高频读操作，经分析为SQL注入攻击导致。该攻击利用的主要漏洞是？

A.输入验证缺失

B.权限管理不当

C.会话管理缺陷

D.日志记录不完整

4.以下哪项是零信任架构（ZeroTrust）的核心原则？

A.网络边界内所有设备默认可信

B.持续验证访问请求的身份、设备和环境安全状态

C.仅允许已知白名单IP访问关键系统

D.采用静态防火墙规则实现网络隔离

5.依据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019），第三级信息系统的安全审计应满足？

A.仅记录用户登录行为

B.记录用户所有操作的时间、类型、结果及源IP

C.审计日志保存时间不少于3个月

D.审计数据无需加密存储

6.以下哪种恶意软件通过伪装成合法软件诱导用户安装，进而窃取信息或控制设备？

A.蠕虫（Worm）

B.木马（Trojan）

C.勒索软件（Ransomware）

D.间谍软件（Spyware）

7.在渗透测试中，“信息收集”阶段的主要目的是？

A.植入后门控制目标系统

B.分析目标系统存在的漏洞类型

C.获取目标网络拓扑、IP段、域名等基础信息

D.验证漏洞利用的可行性

8.以下哪项是无线局域网（WLAN）的常见安全威胁？

A.ARP欺骗

B.WPA3协议破解

C.DNS劫持

D.端口扫描

9.某公司员工通过个人邮箱外发含敏感数据的文档，导致数据泄露。为防止此类事件，最有效的技术措施是？

A.部署数据防泄漏（DLP）系统

B.禁用员工个人邮箱登录公司设备

C.定期开展安全意识培训

D.限制员工网络访问带宽

10.以下关于防火墙的描述，错误的是？

A.状态检测防火墙可跟踪TCP连接状态

B.应用层防火墙能对HTTP请求内容进行深度检测

C.硬件防火墙的性能一定优于软件防火墙

D.防火墙应部署在网络边界及关键子网之间

11.以下哪项属于操作系统层面的安全配置要求？

A.数据库启用审计功能

B.禁用不必要的服务和端口

C.网络交换机开启端口安全

D.服务器机房安装门禁系统

12.在漏洞生命周期中，“0day漏洞”指的是？

A.已被公开但未修复的漏洞

B.厂商已发布补丁但用户未安装的漏洞

C.未被厂商和安全社区发现的漏洞

D.修复难度为0的简单漏洞

13.以下哪种身份认证方式的安全性最高？

A.静态密码

B.动态令牌（OTP）

C.指纹识别

D.双因素认证（2FA）

14.某企业部署了入侵检测系统（IDS），但发现大量误报。可能的原因是？

A.IDS采用误用检测模式（Signature-based）

B.规则库未及时更新

C.网络流量过大导致处理延迟

D.IDS部署在核心交换机镜像端口

15.依据《个人信息保护法》，处理个人信息时应遵循的“最小必要原则”是指？

A.仅收集实现业务功能所必需的最少个人信息

B.个人信息存储时间越短越好

C.个人信息处理者需取得用户明示同意

D.个人信息应加密存储

16.以下哪项是云计算环境下特有的安全风险？

A.虚拟机逃逸（VMEscape）

B.物理服务器断电

C.网络带宽不足

D.管理员账号密码泄露

17.在网络安全应急响应中，“事件定级”的主要依据是？

A.事件发生的时间

B.事件影响的系统重要性及数据敏感性

C.事件报告人的职位

D.事件涉及的IP地址数量

18.以下哪种攻击方式利用了DNS协议的递归查询特性？

A.DNS缓存投毒（DNSCachePoisoning）

B.DDoS攻击

C.跨站脚本（XSS）

D.缓冲区溢出（BufferOverflow）

19.某网站用户登录页面提示“密码错误”，但实际输入的密码正确。可能的攻击是？

A.暴力破解