网络与信息安全管理员试题及答案.docxVIP

网络与信息安全管理员试题及答案

一、单项选择题（每题2分，共20分）

1.以下哪项是OSI参考模型中数据链路层的主要功能？

A.路由选择与数据包转发

B.提供端到端的可靠数据传输

C.处理物理地址与错误检测

D.定义物理介质的电气特性

答案：C

2.下列加密算法中，属于非对称加密的是？

A.AES-256

B.RSA

C.DES

D.3DES

答案：B

3.某企业网络中，管理员通过设置“仅允许内部IP访问财务系统服务器”来限制访问，这属于哪种安全控制措施？

A.访问控制列表（ACL）

B.入侵检测系统（IDS）

C.虚拟专用网（VPN）

D.安全审计

答案：A

4.以下哪种攻击方式利用了操作系统或应用程序的未授权访问漏洞？

A.DDoS攻击

B.SQL注入

C.缓冲区溢出

D.中间人攻击

答案：C

5.关于防火墙的描述，错误的是？

A.状态检测防火墙能跟踪连接状态

B.应用层网关防火墙工作在OSI第七层

C.包过滤防火墙仅检查IP和端口信息

D.所有防火墙均无法防御内部网络攻击

答案：D

6.以下哪项是Web应用防火墙（WAF）的典型功能？

A.防止DNS劫持

B.过滤SQL注入和XSS攻击

C.加密传输中的数据

D.检测内网主机的非法外联

答案：B

7.在密码学中，“盐值（Salt）”的主要作用是？

A.增加哈希值的长度

B.防止彩虹表攻击

C.提高加密算法的运算速度

D.实现密钥交换

答案：B

8.某系统日志显示大量“401Unauthorized”错误，最可能的原因是？

A.目标主机拒绝连接

B.用户凭证错误或未认证

C.网络带宽不足

D.服务器端口未开放

答案：B

9.以下哪项属于物理安全防护措施？

A.部署入侵防御系统（IPS）

B.机房安装门禁和监控

C.对数据库进行加密

D.定期进行安全培训

答案：B

10.关于漏洞生命周期的描述，正确的是？

A.漏洞被公开后即进入“可利用期”

B.漏洞修复后无需再关注

C.漏洞发现阶段仅由厂商完成

D.0day漏洞是指未被任何厂商修复的漏洞

答案：D

二、填空题（每题2分，共20分）

1.TCP协议的默认端口中，HTTP使用____端口，HTTPS使用____端口。

答案：80；443

2.常见的对称加密算法包括AES、____和____（任填两种）。

答案：DES；3DES（或RC4等）

3.网络安全域划分的核心原则是____和____。

答案：最小化暴露面；分层防御

4.漏洞扫描工具的主要类型包括____扫描和____扫描（按扫描对象分类）。

答案：主机；网络

5.信息安全的“三要素”是____、____、____。

答案：机密性；完整性；可用性

6.钓鱼攻击的常见形式包括____钓鱼、____钓鱼和水坑攻击（任填两种）。

答案：邮件；网页（或即时通讯）

7.防火墙的部署模式主要有____模式和____模式（按网络位置分类）。

答案：路由；透明

8.无线局域网（WLAN）的安全协议中，WPA2使用的加密算法是____。

答案：AES

9.日志审计的关键要求包括____、____和不可篡改性。

答案：完整性；可追溯性

10.零信任架构的核心假设是____。

答案：网络中没有绝对可信的设备或用户

三、简答题（每题8分，共40分）

1.简述零信任架构（ZeroTrustArchitecture）的核心原则及其在企业网络中的应用场景。

答案：零信任架构的核心原则包括：①持续验证：所有访问请求必须经过身份、设备、环境等多维度验证；②最小权限：仅授予完成任务所需的最小访问权限；③动态控制：根据实时风险调整访问策略；④全流量监控：对所有网络流量进行检测和审计。

应用场景例如：企业远程办公场景中，员工通过VPN访问内部系统时，需验证设备是否安装最新补丁、是否属于可信设备列表，并根据用户角色限制其仅能访问授权的业务系统；或在混合云环境中，对跨云平台的数据流进行细粒度权限控制，防止未授权访问。

2.说明Web应用防火墙（WAF）的工作原理及典型应用场景。

答案：WAF通过分析HTTP/HTTPS流量，基于预定义规则或机器学习模型识别并阻断针对Web应用的攻击。其工作原理包括：①请求解析：提取URL、参数、头部