网络与信息安全管理员习题库(+答案).docxVIP

网络与信息安全管理员习题库(+答案)

一、单项选择题（每题2分，共40分）

1.以下哪种攻击方式属于拒绝服务攻击（DoS）的典型特征？

A.窃取用户登录凭证

B.通过恶意软件监控用户行为

C.向目标服务器发送大量无效请求，导致其资源耗尽

D.篡改数据库中的用户数据

答案：C

2.以下哪项是AES（高级加密标准）算法的正确描述？

A.属于非对称加密算法，常用于数字签名

B.支持128位、192位、256位三种密钥长度

C.基于椭圆曲线数学原理设计

D.加密速度慢，主要用于长文本加密

答案：B

3.某企业网络中部署了入侵检测系统（IDS），其核心功能是？

A.阻断所有异常网络流量

B.对已知攻击模式进行匹配并报警

C.替代防火墙实现访问控制

D.自动修复系统漏洞

答案：B

4.以下哪种协议用于在不安全网络中建立安全的加密通道？

A.FTP

B.SSH

C.DNS

D.DHCP

答案：B

5.哈希函数的主要用途不包括？

A.验证数据完整性

B.生成数字签名

C.加密敏感信息

D.存储用户密码（加盐后）

答案：C

6.以下哪项是SQL注入攻击的关键前提？

A.目标网站使用Windows服务器

B.用户浏览器未安装最新补丁

C.应用程序未对用户输入进行有效过滤

D.数据库采用MySQL而非Oracle

答案：C

7.关于防火墙的描述，正确的是？

A.硬件防火墙的防护能力一定强于软件防火墙

B.状态检测防火墙能跟踪TCP连接的状态

C.包过滤防火墙可以完全阻止病毒传播

D.防火墙必须部署在网络边界，不能部署在内部网络

答案：B

8.某公司员工收到一封邮件，内容为“您的账号存在异常登录，点击链接重置密码”，这属于哪种攻击手段？

A.社会工程学攻击

B.缓冲区溢出攻击

C.中间人攻击

D.跨站脚本攻击（XSS）

答案：A

9.以下哪种漏洞属于操作系统层面的高危漏洞？

A.网页表单未限制输入长度

B.数据库默认账户未删除

C.Windows系统未修复的远程执行代码漏洞

D.手机APP未加密传输用户位置信息

答案：C

10.数据加密传输时，非对称加密（如RSA）的主要作用是？

A.加密大段数据以提高效率

B.安全传输对称加密的密钥

C.替代哈希函数生成摘要

D.防止数据被篡改

答案：B

11.以下哪项是网络安全等级保护（等保2.0）中“安全通信网络”的要求？

A.定期进行漏洞扫描和渗透测试

B.实现网络设备的冗余备份

C.对重要用户行为进行审计记录

D.限制默认账户的权限

答案：B

12.关于访问控制列表（ACL）的描述，错误的是？

A.可基于IP地址、端口号配置规则

B.只能应用于路由器，不能应用于交换机

C.规则顺序会影响最终生效结果

D.可用于限制特定主机访问内部服务器

答案：B

13.某企业发现办公电脑感染勒索软件，正确的应急措施是？

A.立即支付赎金获取解密密钥

B.断开感染主机与网络的连接

C.使用杀毒软件全盘扫描后继续使用

D.格式化所有磁盘重新安装系统

答案：B

14.以下哪种技术用于防止网络中的MAC地址欺骗？

A.ARP静态绑定

B.DHCPSnooping

C.端口安全（PortSecurity）

D.802.1X认证

答案：C

15.数字证书的作用是？

A.验证通信双方的身份真实性

B.替代密码实现用户认证

C.加密传输中的所有数据

D.检测网络中的异常流量

答案：A

16.以下哪项是无线局域网（WLAN）中WEP协议的主要缺陷？

A.密钥长度固定为40位，易被暴力破解

B.不支持双向认证

C.采用动态密钥协商机制

D.仅适用于2.4GHz频段

答案：A

17.某系统日志显示大量“404NotFound”错误请求，可能的攻击是？

A.暴力破解登录页面

B.目录遍历攻击

C.DDoS攻击

D.跨站请求伪造（CSRF）

答案：B

18.以下哪项不属于网络安全管理中的“最小权限原则”应用？

A.普通员工账户仅授予访问必要文件的权限

B.数据库管理员同时拥有服务器操作系统的管理员权限

C.开发人员账户禁止直接访问生产环境数据库

D