网络与信息安全管理员考试试题库及答案.docxVIP

网络与信息安全管理员考试试题库及答案

一、单项选择题（每题2分，共20题）

1.以下哪项是OSI参考模型中负责数据加密与认证的层次？（）

A.物理层B.传输层C.表示层D.应用层

答案：C

2.以下哪种加密算法属于非对称加密？（）

A.AESB.DESC.RSAD.RC4

答案：C

3.某企业网络中，防火墙策略设置为“默认拒绝所有流量，仅允许HTTP/80、HTTPS/443出站”，这种策略属于（）。

A.白名单策略B.黑名单策略C.动态策略D.混合策略

答案：A

4.以下哪项是漏洞扫描工具的核心功能？（）

A.拦截网络攻击B.检测系统潜在弱点C.加密传输数据D.监控用户行为

答案：B

5.在Windows系统中，用于查看当前开放端口的命令是（）。

A.pingB.tracertC.netstatD.ipconfig

答案：C

6.以下哪种攻击方式利用了操作系统或应用程序的逻辑缺陷？（）

A.DDoS攻击B.缓冲区溢出C.ARP欺骗D.DNS劫持

答案：B

7.数据库安全中，“最小权限原则”要求用户仅能访问（）。

A.所有表数据B.与其职责相关的最小数据集合C.数据库元数据D.备份文件

答案：B

8.以下哪项是Web应用防火墙（WAF）的主要作用？（）

A.加速网页加载B.过滤SQL注入、XSS等攻击C.管理域名解析D.优化网络带宽

答案：B

9.在Linux系统中，修改文件权限为“用户读/写，组读，其他用户无权限”的命令是（）。

A.chmod640B.chmod644C.chmod755D.chmod440

答案：A

10.以下哪种访问控制模型中，用户权限由系统强制分配，不可自行修改？（）

A.自主访问控制（DAC）B.强制访问控制（MAC）C.基于角色的访问控制（RBAC）D.基于属性的访问控制（ABAC）

答案：B

11.以下哪项是数字签名的主要目的？（）

A.加密数据内容B.验证数据完整性和发送者身份C.压缩文件大小D.防止数据重放

答案：B

12.某企业发现员工终端频繁感染勒索病毒，最可能的原因是（）。

A.未安装杀毒软件B.开启了Windows自动更新C.定期进行数据备份D.启用了防火墙入站规则

答案：A

13.以下哪项属于网络层安全协议？（）

A.SSL/TLSB.IPsecC.SSHD.HTTPS

答案：B

14.在渗透测试中，“信息收集”阶段的主要任务是（）。

A.利用漏洞获取系统权限B.清理测试痕迹C.分析目标网络拓扑和服务配置D.生成测试报告

答案：C

15.以下哪种日志类型可用于追踪用户对数据库的增删改操作？（）

A.系统日志B.安全日志C.应用日志D.审计日志

答案：D

16.以下哪项是物联网设备面临的典型安全风险？（）

A.弱口令或默认密码B.内存溢出C.硬盘损坏D.屏幕碎裂

答案：A

17.以下哪种技术可用于防范电子邮件中的钓鱼攻击？（）

A.SPF（发件人策略框架）B.DHCP（动态主机配置协议）C.NAT（网络地址转换）D.VLAN（虚拟局域网）

答案：A

18.在数据脱敏过程中，将“身份证号”替换为“”属于（）。

A.数据加密B.数据匿名化C.数据混淆D.数据销毁

答案：B

19.以下哪项是云计算环境中“数据主权”的核心要求？（）

A.数据存储位置可控制B.数据传输速度快C.云服务成本低D.支持多租户隔离

答案：A

20.以下哪种攻击方式通过伪造合法用户身份访问系统？（）

A.社会工程学B.端口扫描C.流量劫持D.拒绝服务

答案：A

二、多项选择题（每题3分，共10题，多选、错选不得分）

1.以下属于常见网络攻击类型的有（）。

A.DDoS攻击B.SQL注入C.蓝牙劫持D.ARP欺骗

答案：ABD

2.以下哪些措施可提升操作系统的安全性？（）

A.关闭不必要的服务和端口B.定期安装安全补丁C.启用复杂密码策略D.禁用防火墙

答案：ABC

3.数据库安全防护措施包括（）。

A.启用审计日志B.对敏感字段加密存