网络信息安全管理员习题库(含参考答案).docxVIP

网络信息安全管理员习题库(含参考答案)

一、单项选择题（每题2分，共40分）

1.以下哪项是OSI参考模型中负责端到端可靠数据传输的层次？

A.网络层

B.传输层

C.会话层

D.数据链路层

答案：B

2.以下哪种加密算法属于非对称加密？

A.AES

B.DES

C.RSA

D.3DES

答案：C

3.某企业部署了一台防火墙，其规则设置为“仅允许源IP为192.168.1.0/24的主机访问80端口”，这种防火墙属于哪种类型？

A.包过滤防火墙

B.状态检测防火墙

C.应用层网关防火墙

D.下一代防火墙

答案：A

4.以下哪项是漏洞扫描工具的主要功能？

A.监控网络流量

B.检测系统或应用存在的安全弱点

C.加密传输数据

D.阻断DDoS攻击

答案：B

5.在访问控制模型中，“用户只能访问完成任务所需的最小权限资源”遵循的是？

A.最小特权原则

B.职责分离原则

C.纵深防御原则

D.零信任原则

答案：A

6.以下哪种恶意软件通过将自身代码附加到其他程序中传播？

A.蠕虫

B.病毒

C.木马

D.勒索软件

答案：B

7.DDoS攻击的主要目的是？

A.窃取用户隐私数据

B.破坏目标系统的可用性

C.篡改数据库记录

D.植入后门程序

答案：B

8.SSL/TLS协议的主要作用是？

A.保证网络设备的物理安全

B.加密传输层数据并验证通信双方身份

C.过滤垃圾邮件

D.防止SQL注入攻击

答案：B

9.以下哪种技术用于实现网络的逻辑隔离？

A.VLAN划分

B.物理网卡分离

C.防火墙硬件部署

D.双机热备

答案：A

10.入侵检测系统（IDS）与入侵防御系统（IPS）的主要区别是？

A.IDS仅监控，IPS可主动阻断

B.IDS用于内网，IPS用于外网

C.IDS检测病毒，IPS检测漏洞

D.IDS是硬件设备，IPS是软件工具

答案：A

11.安全审计的核心目的是？

A.提高网络传输速度

B.记录和分析系统活动，发现潜在安全事件

C.优化服务器配置

D.定期更新系统补丁

答案：B

12.双因素认证（2FA）的典型组合是？

A.用户名+密码

B.密码+短信验证码

C.指纹识别+人脸识别

D.U盾+数字证书

答案：B

13.APT（高级持续性威胁）攻击的主要特点是？

A.攻击速度快、范围广

B.针对特定目标长期渗透

C.利用已知漏洞大规模传播

D.通过钓鱼邮件直接窃取数据

答案：B

14.零信任模型的核心假设是？

A.内网环境绝对安全

B.所有访问请求都不可信，需持续验证

C.仅允许白名单设备接入

D.依赖传统边界防火墙防护

答案：B

15.以下哪种Web安全漏洞可导致攻击者在用户浏览器中执行任意脚本？

A.SQL注入

B.XSS（跨站脚本攻击）

C.CSRF（跨站请求伪造）

D.文件上传漏洞

答案：B

16.VPN（虚拟专用网络）的主要功能是？

A.加速网络访问

B.在公网上建立加密的专用通信通道

C.过滤网络广告

D.防止arp欺骗

答案：B

17.数据脱敏技术的主要目的是？

A.压缩数据存储空间

B.保护敏感信息，使其在非授权场景下不可识别

C.提高数据传输效率

D.防止数据被篡改

答案：B

18.DNS劫持攻击的本质是？

A.篡改域名解析结果，引导用户访问恶意网站

B.攻击DNS服务器导致其宕机

C.窃取用户DNS查询记录

D.伪造DNS响应包干扰正常解析

答案：A

19.企业安全运营中心（SOC）的核心职责是？

A.管理员工账号权限

B.集中监控、分析和响应安全事件

C.部署网络设备硬件

D.定期进行安全培训

答案：B

20.以下哪项是网络安全等级保护（等保）2.0中“安全通信网络”的要求？

A.对重要用户行为进行审计

B.保证通信过程中数据的完整性和保密性

C.定期进行漏洞扫描

D.部署防病毒软件

答案：B

二、判断题（每题1分，共10分）

1.SQL注入攻击只能针对MySQL数据库。（）

答案：×（注：所有使用SQL语言的数据库均