网络与信息安全管理员复习题(含参考答案).docxVIP

网络与信息安全管理员复习题(含参考答案)

一、单项选择题（每题2分，共20分）

1.以下哪种攻击方式通过向数据库提交恶意SQL代码，从而获取或修改数据？

A.DDoS攻击

B.SQL注入攻击

C.跨站脚本攻击（XSS）

D.缓冲区溢出攻击

2.以下哪项属于对称加密算法？

A.RSA

B.ECC（椭圆曲线加密）

C.AES

D.SHA-256

3.网络安全等级保护2.0中，“安全通信网络”要求不包括以下哪项？

A.网络架构分层设计

B.重要通信链路冗余备份

C.流量传输加密

D.终端设备防恶意代码

4.访问控制模型中，“基于角色的访问控制”简称为？

A.MAC（强制访问控制）

B.DAC（自主访问控制）

C.RBAC（角色访问控制）

D.ABAC（属性访问控制）

5.以下哪种日志是网络安全审计的核心数据来源？

A.应用程序日志

B.防火墙日志

C.操作系统日志

D.以上都是

6.用于检测网络中异常流量或攻击行为的设备是？

A.防火墙

B.入侵检测系统（IDS）

C.漏洞扫描器

D.防毒软件

7.数据脱敏技术中，将身份证号的中间几位替换为“”属于哪种方法？

A.随机化

B.掩码

C.截断

D.泛化

8.以下哪项是HTTPS协议的核心作用？

A.加速网页加载

B.保证数据传输的机密性和完整性

C.防止DDoS攻击

D.过滤恶意邮件

9.物联网设备常见的安全风险不包括？

A.弱口令

B.固件漏洞

C.数据传输未加密

D.设备计算能力过剩

10.应急响应流程中，“隔离受影响系统”属于哪个阶段？

A.准备阶段

B.检测与分析阶段

C.抑制阶段

D.恢复阶段

二、判断题（每题1分，共10分）

1.防火墙可以完全阻止所有网络攻击。（）

2.哈希算法（如MD5、SHA）是可逆的加密算法。（）

3.漏洞扫描器可以自动修复系统漏洞。（）

4.双因素认证（2FA）通过“whatyouknow+whatyouhave”提高身份验证安全性。（）

5.数据泄露事件中，加密后的数据无需报告监管机构。（）

6.僵尸网络（Botnet）的核心是通过控制大量主机发起分布式攻击。（）

7.操作系统默认权限配置通常符合最小权限原则。（）

8.无线局域网（WLAN）中，WPA3比WPA2提供更高的安全防护。（）

9.日志审计的关键是记录所有操作，但无需定期分析。（）

10.云服务中，“数据主权”问题需通过加密和本地化存储解决。（）

三、简答题（每题8分，共40分）

1.简述网络安全等级保护2.0的基本要求（技术要求+管理要求）。

2.说明入侵检测系统（IDS）的两种主要分类及其优缺点。

3.列举数据安全防护的5项核心措施，并简要解释。

4.简述终端安全管理的主要内容（至少包括4个方面）。

5.什么是零信任架构（ZeroTrustArchitecture）？其核心原则有哪些？

四、综合分析题（每题15分，共30分）

1.某企业网络近期频繁出现员工账号被盗用、敏感文件泄露事件。作为安全管理员，请分析可能的原因，并设计针对性的解决方案。

2.假设你负责设计一个中小企业的网络安全防护体系，请从边界防护、终端安全、数据保护、监控审计4个维度说明具体措施。

参考答案

一、单项选择题

1.B（SQL注入通过恶意SQL代码操作数据库）

2.C（AES是对称加密，RSA、ECC为非对称，SHA-256是哈希算法）

3.D（“终端设备防恶意代码”属于“计算环境安全”要求）

4.C（RBAC基于角色分配权限）

5.D（审计需综合各类日志）

6.B（IDS专注于检测异常或攻击）

7.B（掩码技术通过替换部分字符隐藏敏感信息）

8.B（HTTPS通过SSL/TLS加密传输数据）

9.D（物联网设备通常计算能力有限，而非过剩）

10.C（抑制阶段需隔离威胁以防止扩散）

二、判断题

1.×（防火墙无法阻止所有攻击，如应用层漏洞利用）

2.×（哈希算法不可逆，用于验证数据完整性）

3.×（漏洞扫描器仅检测漏洞，修复需人工或补丁管理系统）

4.√（如密码+短信验证码）

5.×（加密数据泄露仍可能因密钥泄露导致风险，需按法规报告）