网络与信息安全管理员复习题+答案.docxVIP

网络与信息安全管理员复习题+答案

一、单项选择题（每题2分，共20分）

1.以下哪项是对称加密算法的典型代表？（）

A.RSA

B.AES

C.ECC

D.SHA-256

答案：B（解析：AES（高级加密标准）是对称加密算法；RSA、ECC为非对称加密算法；SHA-256为哈希算法。）

2.用于检测网络中异常流量或攻击行为的系统是？（）

A.防火墙（Firewall）

B.入侵检测系统（IDS）

C.虚拟专用网（VPN）

D.统一威胁管理（UTM）

答案：B（解析：IDS通过监控网络或系统活动，识别可能的入侵行为；防火墙主要控制流量进出；VPN用于安全通信；UTM整合多种安全功能。）

3.以下哪项是SQL注入攻击的核心目标？（）

A.破坏数据库物理设备

B.绕过应用层输入验证，执行非法SQL语句

C.窃取用户会话Cookie

D.耗尽服务器内存资源

答案：B（解析：SQL注入通过向数据库传递恶意SQL代码，实现数据窃取、修改或删除；其他选项分别对应物理攻击、XSS攻击、DDoS攻击。）

4.Linux系统中，用于查看当前用户权限的命令是？（）

A.`whoami`

B.`ls-l`

C.`chmod`

D.`sudo`

答案：A（解析：`whoami`显示当前用户名称；`ls-l`查看文件权限；`chmod`修改权限；`sudo`以管理员权限执行命令。）

5.以下哪种访问控制模型最适合需要动态调整权限的场景？（）

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

答案：D（解析：ABAC通过用户属性、环境属性等动态计算权限，灵活性高于RBAC；DAC由用户自主管理权限；MAC由系统强制分配。）

6.日志审计的核心目的是？（）

A.记录系统运行状态，为安全事件追溯提供依据

B.提高系统运行速度

C.减少网络带宽消耗

D.自动修复系统漏洞

答案：A（解析：日志审计用于监控、记录和分析系统活动，是事后追溯和合规性检查的关键。）

7.以下哪项是DDoS攻击的主要特征？（）

A.利用系统漏洞执行任意代码

B.通过大量伪造请求耗尽目标资源

C.窃取用户登录密码

D.篡改网页内容

答案：B（解析：DDoS（分布式拒绝服务）通过分布式节点发送海量请求，导致目标无法正常服务；其他选项对应漏洞利用、密码窃取、网页篡改攻击。）

8.无线局域网（WLAN）中，WPA3相比WPA2的主要改进是？（）

A.支持更高的传输速率

B.增强了密钥协商的安全性（如SAE协议）

C.简化了用户认证流程

D.扩大了信号覆盖范围

答案：B（解析：WPA3引入SAE（安全关联加密）替代WPA2的PSK，防止离线字典攻击，提升了个人网络的安全性。）

9.数据库安全中，“最小权限原则”指的是？（）

A.所有用户仅授予完成任务所需的最低权限

B.数据库管理员拥有最高权限

C.普通用户无法访问任何数据

D.权限按用户入职时间自动分配

答案：A（解析：最小权限原则要求用户仅获得执行任务必需的权限，降低误操作或恶意行为的影响范围。）

10.以下哪项是社会工程学攻击的典型手段？（）

A.发送包含恶意附件的钓鱼邮件

B.扫描目标开放端口

C.利用操作系统漏洞植入木马

D.破解无线密码接入网络

答案：A（解析：社会工程学通过心理操纵获取信任，钓鱼邮件是典型手段；其他选项为技术攻击方式。）

二、判断题（每题1分，共10分）

1.哈希算法可以将任意长度的输入转换为固定长度的输出，且无法从输出逆推输入内容。（）

答案：√（解析：哈希算法具有单向性，典型如SHA-256，无法通过哈希值还原原始数据。）

2.防火墙只能部署在网络边界，无法保护内部网络。（）

答案：×（解析：防火墙可部署在网络边界（边界防火墙）或内部子网间（内网防火墙），用于隔离不同安全区域。）

3.操作系统补丁更新会影响系统稳定性，因此应尽量延迟更新。（）

答案：×（解析：补丁通常修复已知漏洞，延迟更新会增加被攻击风险，需在测试后及时更新。）

4.入侵防御系统（IPS）可以在检测到攻击时主动阻断流量，而入侵检测系统（IDS）仅报警。（）

答案：√（解析：IPS是主动防御设备，可实时阻断攻击；IDS是被动检测设备，仅记录和报警。）

5.蓝