网络与信息安全管理员考试题(含答案).docxVIP

网络与信息安全管理员考试题(含答案)

一、单项选择题（每题2分，共20分）

1.在OSI参考模型中，负责将数据分割成帧并进行流量控制的是（）。

A.物理层B.数据链路层C.网络层D.传输层

答案：B

2.以下哪种攻击方式属于应用层DDoS攻击？（）

A.SYNFloodB.ICMPFloodC.HTTPFloodD.UDPFlood

答案：C

3.以下加密算法中，属于非对称加密的是（）。

A.AES-256B.DESC.RSAD.SHA-256

答案：C

4.某企业网络中，管理员通过设置“仅允许财务部门IP访问财务系统”来限制资源访问，这属于（）。

A.强制访问控制（MAC）B.自主访问控制（DAC）C.基于角色的访问控制（RBAC）D.基于属性的访问控制（ABAC）

答案：B

5.以下哪项不是常见的Web应用漏洞？（）

A.CSRFB.XSSC.缓冲区溢出D.文件上传漏洞

答案：C

6.用于检测网络中异常流量的设备是（）。

A.防火墙B.入侵检测系统（IDS）C.虚拟专用网（VPN）D.负载均衡器

答案：B

7.以下哪种漏洞利用方式会直接导致数据泄露？（）

A.暴力破解B.拒绝服务C.ARP欺骗D.中间人攻击

答案：D

8.在SSL/TLS协议中，用于协商加密密钥的阶段是（）。

A.握手阶段B.密钥交换阶段C.数据传输阶段D.会话关闭阶段

答案：B

9.以下哪项是数据库安全的核心目标？（）

A.提升查询速度B.确保数据完整性和机密性C.增加存储容量D.简化管理操作

答案：B

10.某系统日志显示“用户连续5次输入错误密码后账户锁定”，这属于（）。

A.访问控制B.身份验证C.审计跟踪D.会话管理

答案：B

二、多项选择题（每题3分，共15分。每题至少有2个正确选项，多选、少选、错选均不得分）

1.网络安全的基本要素包括（）。

A.机密性B.完整性C.可用性D.可追溯性

答案：ABC

2.以下属于常见的漏洞扫描工具的是（）。

A.NessusB.WiresharkC.OpenVASD.Metasploit

答案：AC

3.访问控制模型包括（）。

A.强制访问控制（MAC）B.自主访问控制（DAC）C.基于角色的访问控制（RBAC）D.基于时间的访问控制（TBAC）

答案：ABCD

4.以下哪些措施可防范SQL注入攻击？（）

A.对用户输入进行转义处理B.使用存储过程C.关闭数据库错误提示D.限制数据库管理员权限

答案：ABC

5.勒索软件的防范措施包括（）。

A.定期备份数据B.安装最新系统补丁C.禁用不必要的端口和服务D.对员工进行安全意识培训

答案：ABCD

三、判断题（每题1分，共10分。正确填“√”，错误填“×”）

1.防火墙可以完全防止内部网络的恶意攻击。（）

答案：×

2.对称加密算法的密钥需要在通信双方安全传输。（）

答案：√

3.哈希算法（如SHA-256）可以用于验证数据完整性。（）

答案：√

4.弱口令攻击属于被动攻击。（）

答案：×（注：弱口令攻击是主动尝试破解，属于主动攻击）

5.零信任架构的核心是“默认不信任任何内外部访问请求”。（）

答案：√

6.网络钓鱼攻击主要通过技术手段窃取信息，与用户安全意识无关。（）

答案：×

7.日志审计的目的是记录所有操作行为，用于事后追溯和分析。（）

答案：√

8.无线局域网（WLAN）的WEP加密比WPA2更安全。（）

答案：×

9.数据库的“最小权限原则”要求用户仅获得完成任务所需的最低权限。（）

答案：√

10.僵尸网络（Botnet）的控制中心通常通过C2服务器与被感染主机通信。（）

答案：√

四、简答题（每题8分，共32分）

1.简述零信任架构的核心原则。

答案：零信任架构的核心原则包括：（1）永不信任，始终验证：所有访问请求（无论来自内部或外部）都需经过身份验证和授权；（2）最小权限访问：根据用户身份、设备状态、网络环境等动态分配最小必要权限；（3）持续评估风险：实时监控访问行为，动态调整信任级别；（4）全链路加密：确保数据在传输和存储过程中均受保护；（5）可