网络与信息安全管理员模考试题+参考答案.docxVIP

网络与信息安全管理员模考试题+参考答案

一、单项选择题（每题2分，共30分）

1.以下哪项是OSI参考模型中负责端到端可靠数据传输的层次？

A.物理层

B.传输层

C.网络层

D.会话层

2.下列加密算法中，属于对称加密的是？

A.RSA

B.ECC

C.AES

D.SHA-256

3.防火墙的“状态检测”功能主要通过以下哪种方式实现？

A.检查数据包的源IP和目的IP

B.跟踪TCP连接的状态（如SYN、ACK标志）

C.过滤特定端口的流量

D.基于应用层协议内容进行深度检测

4.某企业部署了入侵检测系统（IDS），其核心功能是？

A.主动阻断恶意流量

B.监控网络行为并生成告警

C.修复系统漏洞

D.加密传输数据

5.以下哪种访问控制模型基于用户角色分配权限？

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

6.用于检测系统或网络中未授权活动的日志类型是？

A.系统日志

B.安全日志

C.应用日志

D.访问日志

7.以下哪项是防范SQL注入攻击的最有效措施？

A.安装防火墙

B.对用户输入进行参数化查询

C.定期更新操作系统

D.部署入侵防御系统（IPS）

8.数据脱敏技术的主要目的是？

A.提高数据传输速度

B.保护敏感信息的隐私性

C.增强数据存储的冗余性

D.防止数据被恶意删除

9.以下哪种协议用于安全的远程终端登录？

A.Telnet

B.FTP

C.SSH

D.HTTP

10.某系统管理员发现服务器CPU利用率持续高于90%，网络带宽占用率达80%，最可能的攻击类型是？

A.SQL注入

B.DDoS攻击

C.跨站脚本（XSS）

D.暴力破解

11.以下哪项是哈希函数的典型特征？

A.加密过程需要密钥

B.输出长度固定

C.支持解密操作

D.适用于对称加密场景

12.无线局域网（WLAN）中，WPA3相比WPA2的主要改进是？

A.支持更高的传输速率

B.增强了密钥协商的安全性（如SAE协议）

C.简化了设备连接流程

D.兼容更多厂商的无线网卡

13.漏洞扫描工具（如Nessus）的主要功能是？

A.拦截网络攻击

B.检测系统或网络中的安全漏洞

C.加密传输数据

D.监控用户行为

14.以下哪项属于零信任架构的核心原则？

A.默认信任内部网络

B.持续验证访问请求的合法性

C.仅通过IP地址验证用户身份

D.集中管理所有设备的物理访问权限

15.某企业数据库存储了用户身份证号和银行卡信息，根据《个人信息保护法》，以下哪项措施不符合合规要求？

A.对敏感数据进行加密存储

B.仅授权必要岗位的员工访问

C.定期导出敏感数据用于外部统计

D.记录敏感数据的访问日志

二、多项选择题（每题3分，共30分，错选、漏选均不得分）

1.以下属于常见的网络攻击类型的有？

A.缓冲区溢出

B.社会工程学

C.漏洞利用

D.数据备份

2.以下哪些措施可用于防范暴力破解攻击？

A.启用账户锁定策略

B.使用复杂密码（包含字母、数字、符号）

C.部署验证码（CAPTCHA）

D.定期更新操作系统补丁

3.以下关于SSL/TLS协议的描述正确的有？

A.用于加密网络传输数据

B.工作在OSI模型的传输层与应用层之间

C.仅支持对称加密算法

D.通过数字证书验证服务器身份

4.以下属于网络安全等级保护（等保2.0）基本要求的有？

A.物理安全防护

B.数据备份与恢复

C.人员安全管理

D.网络带宽扩容

5.以下哪些是物联网（IoT）设备的典型安全风险？

A.弱密码或默认密码

B.固件更新不及时

C.缺乏访问控制机制

D.支持5G网络连接

6.以下关于防火墙的描述正确的有？

A.可以部署在网络边界或内部子网之间

B.支持基于时间、用户、应用的访问控制

C.无法检测应用层协议的异常流量

D.状态检测防火墙能识别TCP连接的完整性

7.以下哪些是数据泄露的常见途径？

A.内部员工误操作（如邮件误发）

B.恶意软件窃取

C.