网络与信息安全管理员模考试题+答案.docxVIP

网络与信息安全管理员模考试题+答案

一、单项选择题（每题2分，共20题，40分）

1.根据《网络安全法》要求，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险至少（）进行一次检测评估。

A.每季度

B.每半年

C.每年

D.每两年

2.以下哪种攻击方式属于被动攻击？

A.DDoS攻击

B.网络监听

C.钓鱼邮件

D.SQL注入

3.以下加密算法中，属于对称加密的是？

A.RSA

B.ECC

C.AES

D.SHA-256

4.访问控制模型中，“用户只能访问经过授权的资源，且权限最小化”体现的是（）原则。

A.最小特权

B.职责分离

C.强制访问控制

D.自主访问控制

5.根据《个人信息保护法》，个人信息处理者应当对其个人信息处理活动负责，并采取必要措施保障所处理的个人信息的安全。存储个人信息的日志至少应留存（）。

A.6个月

B.1年

C.2年

D.3年

6.以下哪种漏洞扫描属于“黑盒测试”？

A.已知环境扫描（白盒）

B.未知环境扫描（黑盒）

C.半已知环境扫描（灰盒）

D.深度漏洞检测扫描

7.防火墙按照工作层次划分，能够对应用层协议（如HTTP、SMTP）进行深度检测和控制的是（）。

A.包过滤防火墙

B.状态检测防火墙

C.应用层网关防火墙

D.下一代防火墙

8.以下数据脱敏技术中，属于“不可逆脱敏”的是？

A.替换（如将姓名替换为“某先生”）

B.加密（如AES加密）

C.乱数化（如将身份证号后4位随机替换）

D.截断（如保留手机号前3位和后4位）

9.网络安全域划分中，财务系统所在的区域应与互联网区域之间设置（）。

A.逻辑隔离

B.物理隔离

C.无隔离（直接互联）

D.单向隔离

10.渗透测试的最后一个阶段是（）。

A.信息收集

B.漏洞利用

C.清理痕迹

D.编写报告

11.以下哪种协议是无线局域网（WLAN）中支持WPA3安全标准的最新加密协议？

A.WEP

B.WPA

C.CCMP

D.SAE

12.数据库安全中，“强制所有用户通过存储过程访问数据，禁止直接执行SQL语句”属于（）措施。

A.访问控制

B.审计监控

C.输入验证

D.权限最小化

13.以下哪项不属于《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）中“安全通信网络”的要求？

A.网络设备支持访问控制列表（ACL）

B.重要通信链路具备冗余备份

C.终端设备安装防病毒软件

D.网络边界部署入侵检测系统（IDS）

14.物联网设备安全中，“默认密码未修改”主要面临的风险是（）。

A.拒绝服务攻击

B.未授权访问

C.数据篡改

D.信息泄露

15.以下哪种日志类型对追踪网络攻击路径最关键？

A.系统日志（SystemLog）

B.应用日志（ApplicationLog）

C.网络流量日志（NetworkTrafficLog）

D.审计日志（AuditLog）

16.哈希算法的主要用途是（）。

A.加密数据

B.验证数据完整性

C.身份认证

D.密钥交换

17.以下哪项是零信任架构（ZeroTrustArchitecture）的核心原则？

A.网络边界防御

B.持续验证访问请求

C.信任内部网络

D.静态权限分配

18.工业控制系统（ICS）中，SCADA系统的安全防护重点是（）。

A.防止数据泄露

B.保障实时性和可用性

C.增强用户认证

D.加密控制指令

19.以下哪种安全设备能够对网络流量进行深度分析，识别并阻断未知威胁？

A.防火墙（Firewall）

B.入侵防御系统（IPS）

C.漏洞扫描器（VulnerabilityScanner）

D.安全信息与事件管理系统（SIEM）

20.数据备份策略中，“每周日全量备份，每日增量备份”的恢复时间（RTO）主要取决于（）。

A.全量备份的大小

B.增量备份的数量

C.备份介质的读写速度

D.最近一次全量备份的时间

二、多项选择题（每题3分，共10题，30分。每题至少2个正确选项，多选、错选、漏选均不得