网络与信息安全管理员练习题(含参考答案).docxVIP

网络与信息安全管理员练习题(含参考答案)

一、单项选择题（每题2分，共30分）

1.以下哪项属于OSI参考模型中网络层的安全机制？

A.端到端加密

B.IPsec协议

C.SSL/TLS协议

D.访问控制列表（ACL）

2.某企业采用AES算法对用户数据进行加密，已知密钥长度为256位，该算法属于：

A.对称加密算法

B.非对称加密算法

C.哈希算法

D.数字签名算法

3.以下哪种攻击方式利用了操作系统或应用程序的漏洞，通过发送特定构造的数据包使目标系统崩溃？

A.钓鱼攻击

B.DDoS攻击

C.缓冲区溢出攻击

D.跨站脚本（XSS）攻击

4.某公司部署了一台网络设备，其主要功能是根据预设规则对进出网络的流量进行过滤，阻止未授权的访问。该设备最可能是：

A.入侵检测系统（IDS）

B.防火墙

C.入侵防御系统（IPS）

D.漏洞扫描器

5.在密码学中，“盐值（Salt）”的主要作用是：

A.增加哈希值的长度

B.防止彩虹表攻击

C.提高加密算法的运算速度

D.实现数字签名的不可抵赖性

6.以下哪项不属于最小特权原则的应用场景？

A.为普通员工分配仅访问必要文件的权限

B.系统管理员使用普通账户处理日常办公

C.数据库管理员拥有所有表的读写权限

D.服务器进程以非root用户身份运行

7.某企业发现员工通过私人U盘拷贝敏感数据，最有效的技术防范措施是：

A.加强员工安全培训

B.部署终端安全管理系统，禁用USB存储设备

C.定期审计员工电脑文件

D.与员工签订保密协议

8.以下哪种漏洞扫描工具属于专用型工具？

A.Nessus

B.Wireshark

C.Snort

D.Metasploit

9.在SSL/TLS协议的握手过程中，客户端与服务器协商的关键信息是：

A.数字证书

B.会话密钥

C.加密算法

D.哈希算法

10.某网站用户登录页面提示“用户名或密码错误”，但未区分是用户名不存在还是密码错误，这主要是为了防范：

A.暴力破解攻击

B.会话劫持攻击

C.信息泄露攻击

D.重放攻击

11.以下哪项属于数据脱敏技术？

A.对数据库进行RAID冗余备份

B.将身份证号中的部分数字替换为“”

C.使用AES算法加密用户手机号

D.定期清理过期的日志文件

12.某企业网络中，管理员通过部署802.1X协议实现网络接入控制，其核心目的是：

A.防止MAC地址欺骗

B.验证终端设备的身份合法性

C.限制网络带宽使用

D.监测网络流量异常

13.以下哪种攻击方式利用了用户对合法网站的信任，通过篡改DNS解析将用户导向钓鱼网站？

A.ARP欺骗

B.DNS劫持

C.中间人攻击

D.SQL注入

14.在Windows系统中，用于查看当前活动进程和端口占用情况的命令是：

A.ping

B.tracert

C.netstat

D.ipconfig

15.某企业需对客户个人信息进行保护，根据《个人信息保护法》要求，以下哪项措施不符合合规要求？

A.仅收集实现业务功能必要的个人信息

B.对个人信息进行匿名化处理后共享给第三方

C.存储客户身份证号时仅保存后4位

D.未经用户同意，将个人信息用于商业营销

二、判断题（每题1分，共10分）

1.（）防火墙可以完全阻止所有网络攻击，因此无需部署其他安全设备。

2.（）哈希算法的输出长度固定，且不同输入可能产生相同输出（碰撞）。

3.（）WPA2协议比WEP协议更安全，主要因为其采用了TKIP和AES加密。

4.（）漏洞扫描的目的是发现系统中存在的安全隐患，无需修复即可保证安全。

5.（）在访问控制模型中，基于角色的访问控制（RBAC）比自主访问控制（DAC）更适合大型企业。

6.（）钓鱼邮件的特征一定包含明显的诱导链接或附件，因此容易识别。

7.（）日志审计的关键是记录足够详细的操作信息，并定期分析异常行为。

8.（）数据加密后，即使存储介质丢失，也能保证数据绝对安全。

9.（）IPv6地址长度为128位，因此比IPv4更安全，无需额外安全措施。

10.（）应急响应的首要目标是恢复业务，因此可以忽略对攻击证据的保留。

三、简答题（每题8分，共40分）

1.简述SQL