网络安全管理员练习题库含参考答案.docxVIP

网络安全管理员练习题库含参考答案

一、单项选择题（每题2分，共30分）

1.以下哪种攻击方式属于分布式拒绝服务（DDoS）攻击的典型特征？

A.利用系统漏洞获取管理员权限

B.通过大量伪造请求耗尽目标服务器资源

C.植入恶意代码窃取用户隐私数据

D.伪造合法用户身份访问敏感信息

答案：B

解析：DDoS攻击的核心是通过分布在多个节点的伪造请求（如SYN洪水、UDP洪水），占用目标服务器的网络带宽或计算资源，导致正常服务无法响应。其他选项分别对应漏洞利用（A）、数据窃取（C）和身份伪造（D）。

2.以下哪项是防火墙的“状态检测”工作模式的主要优势？

A.仅检查数据包的源/目的IP和端口

B.能跟踪TCP连接的完整状态

C.支持应用层协议深度解析

D.完全阻断所有未授权流量

答案：B

解析：状态检测防火墙通过维护连接状态表，识别合法的TCP/UDP会话上下文（如三次握手完成后的连接），相比包过滤防火墙（仅检查IP和端口）更能有效区分正常流量与攻击流量。应用层解析属于应用层代理防火墙的功能（C错误）。

3.以下哪种加密算法属于非对称加密（公钥加密）？

A.AES-256

B.DES

C.RSA

D.SHA-256

答案：C

解析：非对称加密使用一对公私钥，RSA是典型代表。AES（A）和DES（B）是对称加密算法（密钥相同），SHA-256（D）是哈希算法（用于数据完整性校验）。

4.在网络安全领域，“零信任模型”的核心原则是？

A.默认信任内网所有设备

B.对任何访问请求进行持续验证

C.仅允许已知白名单IP访问

D.关闭所有不必要的网络端口

答案：B

解析：零信任模型的核心是“从不信任，始终验证”，无论请求来自内网还是外网，都需通过身份、设备状态、位置等多因素验证后再授予最小权限访问。

5.以下哪项是入侵检测系统（IDS）的主要功能？

A.主动阻断恶意流量

B.监控网络流量并报警

C.对数据包进行深度内容过滤

D.管理用户访问权限

答案：B

解析：IDS（入侵检测系统）通过分析网络或主机日志，识别攻击行为并生成警报，但不主动干预（主动阻断是IPS入侵防御系统的功能）。

二、判断题（每题1分，共10分）

1.弱口令（如“123456”）属于网络安全中的“技术漏洞”。（）

答案：×

解析：弱口令是人为安全意识不足导致的管理漏洞，而非技术漏洞（如系统未打补丁）。

2.虚拟专用网络（VPN）的主要作用是加密传输数据，防止中间人攻击。（）

答案：√

解析：VPN通过隧道协议（如IPSec、SSL）对传输数据加密，确保通信内容在公网中传输时的机密性。

3.访问控制列表（ACL）只能基于IP地址配置，无法限制端口。（）

答案：×

解析：ACL可同时基于IP地址、端口、协议类型（如TCP/UDP）进行规则配置，例如“拒绝源IP00的TCP80端口流量”。

4.勒索软件通常通过钓鱼邮件、漏洞攻击或弱口令爆破传播。（）

答案：√

解析：勒索软件的常见传播途径包括钓鱼邮件附件、未修复的系统漏洞（如永恒之蓝）、弱口令远程桌面（RDP）爆破等。

5.日志审计的主要目的是记录用户操作，而非用于攻击追溯。（）

答案：×

解析：日志审计不仅用于合规记录，更是攻击事件后追溯攻击路径、定位漏洞的关键依据（如通过登录日志发现异常IP尝试）。

三、简答题（每题8分，共40分）

1.请简述“最小权限原则”在网络安全中的具体应用。

答案：最小权限原则要求用户或系统仅获得完成任务所需的最低权限。具体应用包括：

（1）用户账号：普通员工仅授予访问业务所需的文件/系统权限，管理员账号分离（如数据库管理员不具备服务器操作系统权限）；

（2）服务配置：关闭不必要的服务端口（如默认开启的Telnet替换为SSH）；

（3）应用权限：移动应用仅申请必要的手机权限（如拍照应用不获取位置权限）。

2.请说明Web应用防火墙（WAF）的主要功能及常见防护场景。

答案：WAF是部署在Web应用前端的安全设备，主要功能包括：

（1）过滤恶意请求：检测SQL注入、XSS跨站脚本、CSRF跨站请求伪造等攻击；

（2）防御CC攻击：限制同一IP的高频请求（如每秒超过100次访问）；

（3）协议合规性检查：验证HTTP请求头/参数是否符合标准（如禁止空User-Agent）。

常见场景：电商网站支付页面、企业OA系统登录入口、新闻网站评论功能等易受攻击的Web业务