网络与信息安全管理员练习题库(附参考答案).docxVIP

网络与信息安全管理员练习题库(附参考答案)

一、单项选择题（每题2分，共30题）

1.以下哪项是网络安全等级保护2.0中“安全通信网络”层面的基本要求？

A.实现设备口令复杂度要求

B.确保网络链路的冗余性

C.对重要数据库进行加密存储

D.定期进行漏洞扫描

答案：B

2.SQL注入攻击主要利用了以下哪类安全漏洞？

A.操作系统漏洞

B.应用程序输入验证缺陷

C.网络协议设计缺陷

D.数据库物理存储漏洞

答案：B

3.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

答案：C

4.基于角色的访问控制（RBAC）的核心是？

A.按用户身份直接分配权限

B.按用户所属角色分配权限

C.按用户终端IP地址分配权限

D.按用户登录时间分配权限

答案：B

5.以下哪项工具通常用于主动发现网络中的安全漏洞？

A.Wireshark

B.Nessus

C.Snort

D.Nmap

答案：B

6.状态检测防火墙的主要特点是？

A.仅检查数据包的源IP和目的IP

B.跟踪并记录连接状态

C.对应用层协议进行深度解析

D.仅支持静态访问控制列表

答案：B

7.以下哪种恶意软件会加密用户文件并索要赎金？

A.蠕虫

B.勒索软件

C.间谍软件

D.广告软件

答案：B

8.根据《网络安全法》要求，关键信息基础设施的日志留存时间至少为？

A.30天

B.6个月

C.1年

D.3年

答案：B

9.以下哪项属于数据脱敏技术？

A.对数据库进行异地备份

B.将身份证号中的部分数字替换为“”

C.对服务器进行负载均衡

D.为网络设备配置访问控制列表

答案：B

10.WPA3协议相比WPA2的主要改进是？

A.支持更高的无线传输速率

B.增强了密钥协商的安全性（如SAE）

C.简化了用户认证流程

D.增加了对5G频段的支持

答案：B

11.以下哪项是零信任模型的核心原则？

A.默认信任内部网络所有设备

B.持续验证访问请求的合法性

C.仅通过IP地址进行访问控制

D.依赖单一防火墙实现边界防护

答案：B

12.缓冲区溢出攻击主要针对的是？

A.应用程序内存管理缺陷

B.网络带宽不足

C.数据库索引设计不合理

D.操作系统文件权限配置错误

答案：A

13.以下哪种技术可用于防范DNS劫持？

A.DNSSEC

B.NAT转换

C.DHCP中继

D.VLAN划分

答案：A

14.网络安全事件发生后，第一响应措施应是？

A.立即恢复受影响系统

B.隔离受感染设备以防止扩散

C.修改所有用户口令

D.向媒体发布事件通报

答案：B

15.以下哪项属于物理安全防护措施？

A.对服务器机房设置门禁系统

B.为数据库启用行级加密

C.部署入侵检测系统（IDS）

D.定期进行安全培训

答案：A

16.以下哪种漏洞扫描类型属于“白盒测试”？

A.仅已知IP范围的无认证扫描

B.提供系统账号的深度扫描

C.基于公共漏洞库的被动扫描

D.针对网络流量的协议分析

答案：B

17.数字签名的主要目的是？

A.加密数据内容

B.验证数据的完整性和发送方身份

C.提高数据传输速度

D.防止数据被重复传输

答案：B

18.以下哪项是物联网设备特有的安全风险？

A.弱口令或默认口令

B.固件更新不及时

C.资源受限导致无法部署复杂安全机制

D.遭受DDoS攻击

答案：C

19.以下哪种访问控制模型适用于权限需严格按层级划分的组织（如军队）？

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于属性的访问控制（ABAC）

D.基于角色的访问控制（RBAC）

答案：B

20.以下哪项属于应用层安全协议？

A.IPsec

B.TLS

C.ARP

D.ICMP

答案：B

21.日志审计的关键目的是？

A.提升系统运行性能

B.记录用户操作以便追溯和分析

C.减少存储资源消耗

D.替代入侵检测系统

答案：B

22.以下哪种技术可用于防范钓鱼攻击？

A