网络与信息安全管理员(4级)考试题+参考答案.docxVIP

网络与信息安全管理员(4级)考试题+参考答案

一、单项选择题（每题2分，共20题，合计40分）

1.在OSI参考模型中，负责将数据分割为帧并进行差错校验的层次是（）。

A.物理层B.数据链路层C.网络层D.传输层

2.以下属于对称加密算法的是（）。

A.RSAB.ECCC.AESD.SHA-256

3.某企业部署防火墙时，将内部办公网、DMZ区、互联网分别划分至不同接口，这种防火墙属于（）。

A.包过滤防火墙B.状态检测防火墙C.应用层网关防火墙D.下一代防火墙

4.通过模拟攻击行为检测系统漏洞的技术是（）。

A.被动扫描B.主动扫描C.渗透性测试D.漏洞评估

5.强制访问控制（MAC）的核心特征是（）。

A.用户自主设置权限B.系统根据安全标签统一分配权限C.基于角色分配权限D.基于任务临时授权

6.DDOS攻击的主要目的是（）。

A.窃取敏感数据B.破坏系统完整性C.消耗目标资源导致服务中断D.植入恶意代码

7.以下恶意软件中，依赖宿主程序运行的是（）。

A.蠕虫B.木马C.病毒D.勒索软件

8.企业将财务系统与生产系统划分至不同安全域，主要依据是（）。

A.网络拓扑结构B.业务重要性与风险等级C.设备物理位置D.数据传输速率

9.根据《网络安全法》要求，关键信息基础设施的日志留存时间至少为（）。

A.3个月B.6个月C.1年D.2年

10.安全事件响应流程中，“隔离受影响设备”属于（）阶段。

A.准备B.检测与分析C.抑制D.根除与恢复

11.以下不属于Web应用层攻击的是（）。

A.SQL注入B.ARP欺骗C.XSS跨站脚本D.CSRF跨站请求伪造

12.无线局域网（WLAN）中，WPA3协议相比WPA2的主要改进是（）。

A.支持WEP加密B.引入SAE增强认证C.降低加密强度D.仅支持2.4GHz频段

13.以下日志类型中，最能反映用户操作行为的是（）。

A.系统日志B.应用日志C.防火墙日志D.审计日志

14.某主机感染勒索软件后，最有效的应急措施是（）。

A.立即断网并使用备份恢复数据B.继续联网尝试解密C.格式化硬盘重新安装系统D.关闭防火墙允许通信

15.访问控制列表（ACL）的配置原则是（）。

A.开放所有端口，按需封禁B.封禁所有端口，按需开放C.仅开放常用端口，无需细化D.根据IP地址黑白名单动态调整

16.以下属于数据脱敏技术的是（）。

A.数据加密B.数据备份C.身份证号部分隐藏D.数据压缩

17.漏洞扫描工具检测到“弱口令”漏洞，修复措施优先选择（）。

A.关闭对应服务B.修改复杂密码并启用多因素认证C.安装杀毒软件D.升级操作系统

18.物联网设备安全的核心风险是（）。

A.计算能力不足B.缺乏安全更新机制C.数据传输速率低D.存储容量有限

19.以下不属于网络安全审计内容的是（）。

A.用户登录日志B.文件修改记录C.网络流量峰值D.权限变更操作

20.某企业使用哈希算法验证文件完整性，应选择（）。

A.MD5B.DESC.RSAD.SHA-256

二、多项选择题（每题3分，共10题，合计30分。每题至少2个正确选项，错选、漏选均不得分）

1.以下属于网络攻击类型的有（）。

A.中间人攻击B.社会工程学攻击C.流量整形D.拒绝服务攻击

2.数据加密技术可保护数据的（）。

A.机密性B.完整性C.可用性D.不可否认性

3.访问控制的常见实现方式包括（）。

A.基于角色的访问控制（RBAC）B.基于属性的访问控制（ABAC）C.基于地址的访问控制（ACL）D.基于时间的访问控制

4.安全审计的主要目的包括（）。

A.检测违规操作B.追踪安全事件C.验证安全策略有效性D.提高网络传输速率

5.无线局域网（WLAN）的安全防护措施包括（）。

A.启用WPA3加密B.隐藏SSIDC.禁用DHCPD.限制接入设备MAC地址

6.漏洞修复的完整流程包括（）。

A.漏洞检测与验证B.风险评估C.补丁测试与部署D.修复效果验证

7.防