网络与信息安全管理员(信息安全管理员)练习题含答案.docxVIP

网络与信息安全管理员(信息安全管理员)练习题含答案

一、单项选择题（每题2分，共20分）

1.信息安全的核心三要素是（）。

A.机密性、完整性、可追溯性

B.机密性、完整性、可用性

C.完整性、可用性、抗抵赖性

D.可用性、可控性、可审计性

答案：B

2.以下哪种攻击方式属于被动攻击？（）

A.DDoS攻击

B.网络监听

C.SQL注入

D.钓鱼邮件

答案：B（被动攻击主要是截获、窃取信息，不修改数据；主动攻击会篡改或破坏数据）

3.下列加密算法中，属于非对称加密的是（）。

A.AES-256

B.DES

C.RSA

D.SHA-256

答案：C（RSA使用公钥和私钥，属于非对称加密；AES、DES是对称加密；SHA-256是哈希算法）

4.某企业要求员工账号的权限仅满足其当前工作需要，这遵循了信息安全的（）原则。

A.最小特权

B.纵深防御

C.职责分离

D.安全默认

答案：A（最小特权原则要求用户仅拥有完成工作所需的最低权限）

5.以下哪项是网络安全等级保护2.0中“安全通信网络”的要求？（）

A.对重要服务器进行冗余部署

B.对通信过程中的关键数据进行加密传输

C.定期进行漏洞扫描和修复

D.制定应急预案并开展演练

答案：B（安全通信网络主要涉及网络架构、通信传输、边界防护等技术要求，加密传输属于通信传输范畴）

6.下列日志中，最可能用于追踪用户登录行为的是（）。

A.系统日志

B.应用日志

C.安全日志

D.数据库日志

答案：C（安全日志通常记录用户认证、权限变更等安全相关事件）

7.某公司发现办公网络中存在大量异常ICMP请求，最可能的攻击是（）。

A.端口扫描

B.僵尸网络控制

C.PingFlood

D.ARP欺骗

答案：C（PingFlood通过大量ICMP请求耗尽目标资源）

8.以下哪项措施不能有效防范钓鱼邮件？（）

A.部署邮件过滤系统，识别仿冒域名

B.员工定期接受安全意识培训

C.启用邮件加密功能

D.关闭所有外部邮件接收功能

答案：D（关闭外部邮件会影响正常业务，不是合理防范措施）

9.某系统使用“用户名+动态验证码”进行身份认证，这属于（）。

A.单因素认证

B.双因素认证

C.多因素认证

D.零信任认证

答案：B（用户名是“已知信息”，动态验证码是“临时拥有的设备/信息”，属于双因素）

10.以下关于漏洞扫描的描述，错误的是（）。

A.主机扫描主要检测操作系统和应用程序漏洞

B.网络扫描可发现开放端口和服务配置问题

C.漏洞扫描结果可直接作为修复依据，无需人工验证

D.定期扫描能帮助发现潜在安全风险

答案：C（漏洞扫描可能存在误报，需人工验证后再修复）

二、判断题（每题1分，共10分）

1.防火墙可以完全阻止所有网络攻击。（）

答案：×（防火墙无法防范内部攻击、应用层漏洞等）

2.哈希算法是可逆的，可通过哈希值还原原始数据。（）

答案：×（哈希算法是单向的，无法还原原始数据）

3.弱口令是导致账号被盗的常见原因之一。（）

答案：√（弱口令易被暴力破解）

4.网络安全等级保护2.0仅适用于关键信息基础设施。（）

答案：×（等级保护2.0覆盖所有网络运营者，根据等级不同要求不同）

5.入侵检测系统（IDS）可以主动阻断攻击流量。（）

答案：×（IDS主要是监测和报警，IPS可主动阻断）

6.数据脱敏是指对敏感信息进行变形处理，使其无法直接识别原始数据。（）

答案：√（如将身份证号部分隐藏为“4403011234”）

7.无线局域网（WLAN）的WEP协议比WPA2更安全。（）

答案：×（WEP存在严重漏洞，已被WPA2/WPA3替代）

8.定期备份数据并离线存储，可以防范勒索软件攻击导致的数据丢失。（）

答案：√（离线备份可避免被勒索软件加密）

9.访问控制列表（ACL）仅用于网络设备，不能在应用系统中使用。（）

答案：×（应用系统也可通过ACL控制用户对资源的访问）

10.安全审计的目的是记录所有操作行为，用于事后追溯和合规检查。（）

答案：√

三、简答题（每题8分，共40分）

1.简述网络安全等级保护2.0的“一个中心，三重防护”框架。

答案：“一个中心”指安全管理中心，负责集中管理、监测和审计；“