网络与信息安全管理员(网络安全管理员)三级理论提纲练习卷附答案.docxVIP

网络与信息安全管理员(网络安全管理员)三级理论提纲练习卷附答案

一、单项选择题（每题2分，共30分）

1.以下哪种攻击方式属于应用层DDoS攻击？

A.SYNFlood

B.DNS反射攻击

C.HTTP慢速连接攻击

D.ICMPFlood

答案：C

解析：应用层DDoS攻击针对应用层协议（如HTTP），通过模拟正常请求消耗服务器资源。HTTP慢速连接攻击（Slowloris）属于此类；SYNFlood（传输层）、DNS反射攻击（网络层）、ICMPFlood（网络层）均为网络层/传输层攻击。

2.以下哪项是哈希算法的典型特征？

A.可逆性

B.输入长度固定

C.抗碰撞性

D.密钥依赖性

答案：C

解析：哈希算法的核心特性包括固定输出长度、单向性（不可逆）、抗碰撞性（不同输入难以生成相同哈希值）。输入长度可变（如SHA-256可处理任意长度输入），无密钥依赖性（非对称/对称加密需要密钥）。

3.某企业数据库存储用户身份证号，根据《数据安全法》，该数据属于：

A.一般数据

B.重要数据

C.核心数据

D.公共数据

答案：B

解析：《数据安全法》规定，重要数据指一旦泄露、篡改、破坏或非法获取、非法利用，可能危害国家安全、公共利益或个人/组织合法权益的数据。用户身份证号涉及个人敏感信息，属于重要数据。

4.防火墙的“状态检测”功能主要用于：

A.过滤特定IP地址

B.记录连接日志

C.识别并跟踪TCP/UDP会话状态

D.阻止ICMP协议

答案：C

解析：状态检测防火墙通过维护会话表，跟踪TCP三次握手、UDP连接状态，确保只有合法会话的返回流量通过，提升过滤准确性。

5.以下哪项是漏洞扫描工具的核心功能？

A.模拟黑客攻击验证系统安全性

B.检测系统中存在的已知漏洞

C.阻断恶意流量

D.加密传输数据

答案：B

解析：漏洞扫描工具（如Nessus）通过匹配漏洞特征库，检测系统、应用、配置中的已知漏洞；模拟攻击属于渗透测试（如Metasploit），阻断流量是防火墙/IPS功能，加密是加密技术。

6.数据脱敏的主要目的是：

A.减少存储成本

B.保护敏感信息隐私

C.提高数据传输速度

D.增强数据完整性

答案：B

解析：数据脱敏（如掩码、替换、随机化）用于在测试或共享场景中隐藏真实敏感信息（如手机号、银行卡号），防止隐私泄露。

7.以下哪种访问控制模型最适用于层级分明的组织（如军队）？

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

答案：B

解析：MAC由系统强制分配安全标签（如密级），主体（用户）仅能访问标签等级低于或等于自身的客体（资源），适用于严格层级管理场景；DAC由资源所有者自主授权，RBAC基于角色，ABAC基于多属性。

8.勒索软件攻击的关键防范措施是：

A.关闭所有端口

B.定期离线备份数据

C.禁用所有第三方软件

D.仅使用IPv6协议

答案：B

解析：勒索软件通过加密数据勒索赎金，定期离线备份（非网络连接存储）可确保数据可恢复；关闭端口影响业务，禁用第三方软件不现实，IPv6与勒索无直接关联。

9.以下哪项是渗透测试的“白盒测试”特点？

A.测试方无系统内部信息

B.测试方拥有完整系统文档

C.模拟外部黑客攻击

D.仅检测表面漏洞

答案：B

解析：白盒测试（透明测试）中，测试方掌握系统架构、代码、账号等内部信息，重点挖掘深层漏洞；黑盒测试无内部信息，灰盒测试部分信息。

10.无线局域网（WLAN）中，WPA3相比WPA2的主要改进是：

A.支持WEP协议

B.增强密钥协商安全性（SAE）

C.仅支持5GHz频段

D.取消加密功能

答案：B

解析：WPA3采用SAE（安全认证交换）替代WPA2的PSK，防止离线字典攻击；WEP已淘汰，WPA3支持2.4GHz和5GHz，加密是核心功能。

11.日志审计的主要目的是：

A.提升系统性能

B.追溯安全事件过程

C.减少存储占用

D.加速网络传输

答案：B

解析：日志审计通过分析系统、网络、应用的日志记录，实现事件溯源、违规操作检测和合规性验证。

12.以下哪种加密算法属于非对称加密？

A.AES

B.DES

C.RSA

D.SHA-256