网络与信息安全管理员考试题含参考答案.docxVIP

网络与信息安全管理员考试题含参考答案

一、单项选择题（每题2分，共20分）

1.以下哪种加密算法属于对称加密？（）

A.RSA

B.AES

C.ECC

D.SHA-256

2.某企业网络中，员工访问内部系统需通过用户名、动态令牌和指纹识别三重验证，这种机制属于（）。

A.最小权限原则

B.多因素认证（MFA）

C.访问控制列表（ACL）

D.零信任模型

3.以下哪项是SQL注入攻击的主要目标？（）

A.破坏网络带宽

B.窃取或篡改数据库数据

C.伪造用户身份

D.导致服务器宕机

4.用于检测网络中异常流量或攻击行为的设备是（）。

A.防火墙

B.入侵检测系统（IDS）

C.负载均衡器

D.漏洞扫描器

5.以下哪个协议是HTTPS的底层安全协议？（）

A.FTP

B.TLS

C.SMTP

D.DNS

6.某系统日志显示大量ICMP请求包（Ping）指向同一IP地址，且响应包大小异常，可能遭遇的攻击是（）。

A.DDoS攻击中的PingFlood

B.SQL注入

C.跨站脚本（XSS）

D.缓冲区溢出

7.以下哪项不属于网络安全等级保护（等保2.0）的基本要求？（）

A.安全通信网络

B.安全区域边界

C.安全管理制度

D.安全数据备份

8.为防止文件被非法篡改，通常会对文件计算（）。

A.哈希值（如SHA-256）

B.公钥

C.数字证书

D.对称密钥

9.某企业部署无线局域网（WLAN）时，选择以下哪种加密方式安全性最高？（）

A.WEP

B.WPA

C.WPA2-PSK

D.WPA3

10.以下哪种漏洞属于操作系统层面的高危漏洞？（）

A.跨站请求伪造（CSRF）

B.缓冲区溢出

C.弱口令

D.未授权访问

二、判断题（每题1分，共10分）

1.防火墙可以完全阻止所有网络攻击。（）

2.漏洞扫描工具能直接修复系统漏洞。（）

3.日志审计的核心是记录用户操作行为并分析异常。（）

4.多因素认证（MFA）中，动态令牌属于“拥有的东西”类别。（）

5.哈希算法的不可逆性是指无法通过哈希值还原原始数据。（）

6.零信任模型的核心是“永不信任，始终验证”。（）

7.无线局域网使用WPA3加密时，默认支持SAE（安全平等认证），可抵御字典攻击。（）

8.数据加密后存储，可防范因存储设备丢失导致的数据泄露风险。（）

9.操作系统补丁更新会影响业务连续性，因此应尽量推迟更新。（）

10.入侵防御系统（IPS）可以在攻击发生时主动阻断流量。（）

三、简答题（每题8分，共40分）

1.简述零信任模型的核心原则及其在企业网络中的应用场景。

2.列举Web应用常见的三种安全威胁，并分别说明对应的防护措施。

3.说明日志审计的关键要素（至少4项），并解释其在安全事件溯源中的作用。

4.对比对称加密与非对称加密的优缺点，举例说明二者的典型应用场景。

5.某企业计划部署VPN（虚拟专用网络），请列出需考虑的安全配置要点（至少5项）。

四、综合分析题（每题15分，共30分）

1.某企业内网突然出现大量异常流量，部分员工无法访问核心业务系统。经初步排查，发现出口带宽被占满，服务器CPU和内存利用率持续高于90%。

（1）请判断可能的攻击类型及依据；

（2）请列出应急响应的关键步骤（从发现到恢复）；

（3）提出长期防范此类攻击的措施。

2.某公司开发了一款面向客户的移动支付APP，需通过等保2.0三级认证。作为安全管理员，需重点检查哪些安全技术要求？请结合移动应用的特点，说明具体的检测内容（至少5项）。

参考答案

一、单项选择题

1.B2.B3.B4.B5.B6.A7.D8.A9.D10.B

二、判断题

1.×（防火墙无法防御所有攻击，如应用层漏洞攻击）

2.×（漏洞扫描工具仅能检测漏洞，修复需人工或补丁管理系统）

3.√

4.√（动态令牌属于“拥有的东西”，密码属于“知道的东西”，指纹属于“生物特征”）

5.√

6.√

7.√（WPA3的SAE机制通过协商密钥，避免了WPA2中PSK的字典攻击风险）

8.√（加密后即使存储设备丢失，未授权方也无法直接读取明文数据）

9.×（应及时更新补丁以修复已知漏