网络与信息安全管理员试题(附答案).docxVIP

网络与信息安全管理员试题(附答案)

一、单项选择题（每题2分，共20分）

1.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.DSA

2.网络攻击中，通过发送大量伪造的ICMP请求包消耗目标资源的攻击方式是？

A.SYNFlood

B.PingofDeath

C.Smurf攻击

D.DNS放大攻击

3.依据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019），第三级信息系统的安全保护等级属于？

A.指导保护级

B.监督保护级

C.强制保护级

D.专控保护级

4.以下哪项是Web应用防火墙（WAF）的核心功能？

A.检测并阻断SQL注入、XSS等应用层攻击

B.实现不同网络区域的边界隔离

C.对网络流量进行深度包检测（DPI）

D.提供虚拟专用网络（VPN）接入服务

5.在Linux系统中，用于查看当前用户已建立的网络连接的命令是？

A.`netstat-an`

B.`ps-ef`

C.`ifconfig`

D.`top`

6.以下哪种漏洞属于缓冲区溢出漏洞？

A.SQL注入

B.跨站脚本（XSS）

C.栈溢出

D.路径遍历

7.数据脱敏技术中，将“身份证号44010619900101XXXX”处理为“440106XXXX”的方法属于？

A.替换

B.掩码

C.变形

D.截断

8.以下哪项不是渗透测试的主要阶段？

A.信息收集

B.漏洞验证

C.数据备份

D.痕迹清除

9.在PKI体系中，用于颁发和管理数字证书的核心机构是？

A.RA（注册机构）

B.CA（证书颁发机构）

C.CRL（证书撤销列表）

D.OCSP（在线证书状态协议）

10.以下哪种安全设备通常部署在网络出口，用于检测和防御网络层及传输层攻击？

A.入侵检测系统（IDS）

B.堡垒机

C.数据库审计系统

D.网闸

二、填空题（每空2分，共20分）

1.常见的拒绝服务攻击（DoS）中，利用TCP三次握手缺陷的攻击是________。

2.依据《个人信息保护法》，处理个人信息应当具有明确、合理的目的，并应当与处理目的________。

3.在Windows系统中，默认用于远程桌面连接的端口是________。

4.数据加密标准（DES）的密钥长度为________位。

5.网络安全等级保护要求中，第三级系统应每年至少进行________次安全测评。

6.常见的无线局域网（WLAN）安全协议中，WPA2使用的加密算法是________。

7.漏洞扫描工具Nessus的核心功能是________。

8.在Linux系统中，文件权限“rwxr-x”表示文件所有者具有________权限。

9.零信任架构的核心原则是________。

10.应急响应流程通常包括准备、检测、________、恢复、总结五个阶段。

三、简答题（每题8分，共40分）

1.简述防火墙的分类及其核心特点。

2.说明SQL注入攻击的原理及防御措施。

3.列举三种常见的日志类型及其在安全分析中的作用。

4.简述渗透测试与漏洞扫描的区别。

5.说明数据备份的“3-2-1”原则及其意义。

四、综合分析题（每题20分，共20分）

某企业网络近期频繁出现以下异常现象：

-部分员工终端访问外部网站速度显著变慢；

-核心数据库服务器CPU使用率持续高于90%；

-网络流量监控显示，出口带宽中有大量指向境外IP的UDP流量；

-安全设备日志记录到多起“异常DNS查询”告警（查询内容为随机字符串）。

请结合上述场景，分析可能的安全事件类型、排查步骤及处置措施。

参考答案

一、单项选择题

1.C2.C3.B4.A5.A6.C7.B8.C9.B10.A

二、填空题

1.SYNFlood

2.直接相关

3.3389

4.56

5.1

6.AES-CCMP

7.检测系统和网络中的安全漏洞

8.读、写、执行

9.永不信任，始终验证

10.遏制

三、简答题

1.防火墙分类及核心特点

防火墙按技术原理可分为三类：

-包过滤防火墙：基于IP地址、端口和协议类型对数据包进行过滤，工作在网络层和传输层，处理速度快但无法识别应用层内容；

-状