网络与信息安全管理员试题库(含参考答案).docxVIP

网络与信息安全管理员试题库(含参考答案)

一、单项选择题（每题2分，共30分）

1.以下哪种攻击方式属于应用层拒绝服务攻击（DDoS）？

A.ICMP洪水攻击

B.SYN洪水攻击

C.HTTP慢速连接攻击

D.UDP洪水攻击

答案：C

2.下列加密算法中，属于非对称加密的是？

A.AES-256

B.DES

C.RSA

D.3DES

答案：C

3.网络访问控制（NAC）的核心目的是？

A.限制用户访问互联网

B.确保接入设备符合安全策略

C.提高网络传输速度

D.监控用户上网行为

答案：B

4.以下哪项是SQL注入攻击的典型特征？

A.向目标服务器发送大量伪造的TCP连接请求

B.在Web表单中输入恶意SQL代码

C.通过钓鱼邮件诱导用户点击恶意链接

D.利用系统漏洞执行任意代码

答案：B

5.防火墙的“状态检测”功能主要用于？

A.记录所有通过的流量日志

B.检查数据包的源IP和目的IP

C.跟踪会话状态并验证后续数据包的合法性

D.过滤特定端口的流量

答案：C

6.下列哪项不属于无线局域网（WLAN）的常见安全威胁？

A.弱密码破解（如WPA2-PSK）

B.ARP欺骗

C.中间人攻击（MITM）

D.蓝牙设备干扰

答案：D

7.关于漏洞扫描工具的描述，错误的是？

A.可分为主机扫描和网络扫描

B.能检测已知漏洞但无法发现未知漏洞（0day）

C.扫描结果可直接作为系统修复的依据

D.需要定期更新漏洞库以保证检测准确性

答案：C

8.数字证书的作用是？

A.对数据进行加密传输

B.验证通信双方的身份真实性

C.防止数据被篡改

D.实现不可否认性

答案：B

9.以下哪项是最小权限原则的最佳实践？

A.为所有用户分配管理员权限以提高效率

B.仅为用户分配完成工作所需的最小权限

C.定期修改所有用户密码但不调整权限

D.对特权账户不设置登录限制

答案：B

10.某企业发现员工终端感染勒索病毒，正确的应急措施是？

A.立即支付赎金获取解密密钥

B.断开感染终端与网络的连接

C.使用杀毒软件全盘扫描后继续使用

D.格式化感染终端的所有分区

答案：B

11.下列哪项属于物理安全控制措施？

A.部署入侵检测系统（IDS）

B.服务器机房安装门禁系统

C.对敏感数据进行加密存储

D.制定安全事件响应流程

答案：B

12.关于SSL/TLS协议的描述，正确的是？

A.仅用于HTTPS协议

B.工作在OSI模型的网络层

C.提供数据加密、身份验证和完整性校验

D.仅支持对称加密算法

答案：C

13.下列哪项不属于网络安全等级保护的基本要求？

A.物理安全

B.数据备份

C.应用安全

D.管理安全

答案：B

14.日志审计的主要目的是？

A.提高系统运行速度

B.记录用户操作行为以追溯安全事件

C.防止数据泄露

D.优化网络带宽使用

答案：B

15.物联网设备的典型安全风险不包括？

A.弱默认密码

B.固件更新不及时

C.大量设备同时在线导致的DDoS风险

D.支持5G通信协议

答案：D

二、判断题（每题1分，共10分）

1.防火墙可以完全阻止所有网络攻击。（）

答案：×

2.静态IP地址比动态IP地址更安全。（）

答案：×

3.哈希算法（如SHA-256）的输出长度是固定的。（）

答案：√

4.所有操作系统的默认账户（如Windows的Administrator）都应禁用。（）

答案：×（注：部分场景需保留但需重命名并加强安全配置）

5.无线AP开启WPS功能会增加被暴力破解的风险。（）

答案：√

6.漏洞扫描工具发现的高危漏洞可以延迟修复，只要定期监控即可。（）

答案：×

7.数据脱敏技术是指对敏感数据进行变形处理，使其无法直接识别真实信息。（）

答案：√

8.访问控制列表（ACL）只能在路由器上配置，交换机无法配置。（）

答案：×

9.蓝牙设备的配对过程无需考虑安全风险，因为传输距离短。（）

答案：×

10.企业应定期进行安全演练，以验证应急响应流程的有效性。（）

答案：√

三、简答题（每题5分，共30分）

1.