网络与信息安全管理员模拟考试题(附答案).docxVIP

网络与信息安全管理员模拟考试题(附答案)

一、单项选择题（共20题，每题2分，共40分）

1.以下哪种攻击方式通过发送大量伪造的请求耗尽目标服务器资源？（）

A.SQL注入攻击

B.DDoS攻击

C.跨站脚本攻击（XSS）

D.社会工程学攻击

2.以下哪项是对称加密算法的典型代表？（）

A.RSA

B.ECC

C.AES

D.SHA-256

3.某企业网络中，管理员发现内网用户访问外部网站时，源IP地址被替换为公网IP，这种技术是（）。

A.NAT

B.VLAN

C.DHCP

D.VPN

4.用于验证数据完整性的技术是（）。

A.数字签名

B.消息认证码（MAC）

C.加密传输

D.访问控制

5.以下哪项不属于网络安全等级保护的基本要求？（）

A.物理安全

B.数据备份

C.应用安全

D.主机安全

6.当检测到网络中存在异常流量（如短时间内大量ICMP请求）时，最合理的应急措施是（）。

A.立即断开整个网络连接

B.启用防火墙的流量清洗功能

C.更新终端杀毒软件病毒库

D.重启核心交换机

7.以下哪种协议用于安全的远程终端登录？（）

A.FTP

B.Telnet

C.SSH

D.HTTP

8.数据脱敏技术中，将“身份证号”中的出生年月替换为“”属于（）。

A.掩码处理

B.随机化

C.泛化

D.加密

9.某系统日志显示“用户连续5次输入错误密码后被锁定”，这体现了（）安全机制。

A.最小权限原则

B.身份鉴别

C.访问控制

D.审计跟踪

10.以下哪种漏洞属于Web应用层漏洞？（）

A.交换机配置错误

B.操作系统未打补丁

C.SQL注入

D.无线信号弱

11.用于防范ARP欺骗攻击的技术是（）。

A.ARP静态绑定

B.端口安全

C.802.1X认证

D.ACL策略

12.以下哪项是零信任架构的核心原则？（）

A.内网用户默认可信

B.持续验证访问请求

C.仅开放必要端口

D.定期更换管理员密码

13.某企业数据库中存储的用户密码应采用（）方式存储。

A.明文

B.对称加密

C.哈希加盐

D.非对称加密

14.以下哪项属于物理安全防护措施？（）

A.部署入侵检测系统

B.服务器机房安装门禁系统

C.对重要数据进行异地容灾

D.定期进行安全培训

15.在渗透测试中，“踩点（Footprinting）”阶段的主要目的是（）。

A.获取目标系统的漏洞信息

B.探测目标网络结构和开放服务

C.植入恶意代码

D.提升攻击权限

16.以下哪种算法用于数字签名？（）

A.AES-256

B.SHA-512

C.RSA

D.DES

17.某公司员工使用个人手机连接企业Wi-Fi时，要求必须通过短信验证码验证身份，这种机制属于（）。

A.单因素认证

B.双因素认证

C.多因素认证

D.无密码认证

18.以下哪项是防范勒索软件的关键措施？（）

A.关闭所有端口

B.定期离线备份重要数据

C.禁用USB接口

D.安装免费杀毒软件

19.网络安全法规定，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行（）次检测评估。

A.1

B.2

C.3

D.4

20.以下哪种日志类型对追踪网络攻击路径最有价值？（）

A.应用程序日志

B.防火墙日志

C.系统登录日志

D.数据库操作日志

二、填空题（共10题，每题2分，共20分）

1.常见的网络攻击可分为主动攻击和（）攻击，其中窃听属于后者。

2.防火墙的核心功能是根据（）控制网络流量的进出。

3.无线局域网（WLAN）中，WPA3协议相比WPA2增强了对（）攻击的防护能力。

4.数据泄露防护（DLP）系统主要通过（）、监控和阻断来保护敏感数据。

5.操作系统的安全加固通常包括关闭不必要的服务、更新补丁和（）。

6.公钥基础设施（PKI）的核心组件是（），用于签发和管理数字证书。

7.钓鱼攻击的常见手段包括仿冒可信网站、发送（）邮件等。

8.网络安全等级保护2.0