网络信息安全管理员习题及答案.docxVIP

网络信息安全管理员习题及答案

一、单项选择题（每题2分，共20分）

1.以下哪项属于网络层的安全威胁？

A.SQL注入攻击

B.ARP欺骗

C.缓冲区溢出

D.暴力破解密码

答案：B（解析：ARP欺骗通过伪造IP与MAC地址映射，属于网络层（链路层）的攻击；SQL注入是应用层，缓冲区溢出是系统层，暴力破解是应用层或认证层威胁。）

2.下列加密算法中，属于非对称加密的是？

A.AES

B.DES

C.RSA

D.SHA-256

答案：C（解析：RSA是典型的非对称加密算法，AES和DES为对称加密，SHA-256为哈希算法。）

3.防火墙的“状态检测”功能主要用于？

A.记录流量日志

B.检测已知病毒特征

C.跟踪TCP连接状态

D.过滤HTTP协议端口

答案：C（解析：状态检测防火墙通过维护连接状态表，识别合法的连接请求与响应，提升动态流量的过滤效率。）

4.以下哪项是漏洞扫描工具的核心功能？

A.阻断恶意流量

B.模拟攻击测试系统弱点

C.加密传输数据

D.监控用户行为

答案：B（解析：漏洞扫描工具通过扫描目标系统，识别存在的安全漏洞（如未打补丁、配置错误等），属于主动检测手段。）

5.在Windows系统中，用于查看当前开放端口的命令是？

A.ping

B.tracert

C.netstat

D.ipconfig

答案：C（解析：netstat-ano命令可查看当前所有开放端口及对应的进程PID；ping用于测试连通性，tracert追踪路由，ipconfig查看IP配置。）

6.下列哪种访问控制模型最适合“根据用户角色分配权限”的场景？

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

答案：C（解析：RBAC通过定义角色（如管理员、普通用户），为角色分配权限，用户通过角色继承权限，适合组织内权限分层管理。）

7.日志文件中出现大量“404NotFound”错误记录，最可能的原因是？

A.服务器内存不足

B.遭受DDoS攻击

C.恶意扫描器探测网站目录

D.数据库连接超时

答案：C（解析：404错误表示请求的资源不存在，恶意扫描器常通过遍历目录/文件名探测敏感路径（如/admin），导致大量404日志。）

8.以下哪种数据脱敏技术适用于“将真实姓名替换为‘用户1’‘用户2’”？

A.匿名化

B.泛化

C.掩码

D.加密

答案：A（解析：匿名化通过替换标识信息（如姓名、ID）为无意义的符号或编号，切断数据与真实个体的关联；泛化是将具体值替换为更宽泛的值（如“25岁”改为“20-30岁”）。）

9.在渗透测试中，“信息收集”阶段的主要目的是？

A.植入后门

B.确认目标系统漏洞

C.获取目标网络拓扑及服务信息

D.提升攻击权限

答案：C（解析：信息收集是渗透测试的第一步，通过公开信息（如DNS、WHOIS）、端口扫描等手段，全面掌握目标的网络结构、开放服务及潜在弱点。）

10.下列哪项不符合《网络安全法》中“网络运营者”的安全义务？

A.制定内部安全管理制度和操作规程

B.对重要系统和数据库进行容灾备份

C.收集用户信息时仅告知“可能共享给第三方”

D.采取技术措施防范网络攻击

答案：C（解析：《网络安全法》要求网络运营者收集用户信息时需明确告知收集目的、方式、范围，“可能共享给第三方”属于模糊表述，不符合“最小必要”和“明确告知”原则。）

二、多项选择题（每题3分，共15分，多选、错选不得分）

1.以下属于DDoS攻击类型的有？

A.SYNFlood

B.DNS放大攻击

C.SQL注入

D.ICMPFlood

答案：ABD（解析：SYNFlood（TCP半连接攻击）、DNS放大（利用DNS递归查询放大流量）、ICMPFlood（大量ICMP请求耗尽带宽）均为DDoS攻击；SQL注入是应用层漏洞攻击。）

2.访问控制的“三要素”包括？

A.主体（Subject）

B.客体（Object）

C.策略（Policy）

D.日志（Log）

答案：ABC（解析：访问控制的核心是“主体（如用户、进程）对客体（如文件、端口）根据策略（如允许/拒绝）进行操作”。）

3.下列哪些措施可提升弱口令防护能力？

A.启用账户锁定策略（如