网络与信息安全管理员练习题库(含答案).docxVIP

网络与信息安全管理员练习题库(含答案)

一、单项选择题（每题2分，共40分）

1.以下哪种攻击方式通过向目标服务器发送大量伪造的请求，导致其无法正常服务？

A.SQL注入

B.DDoS攻击

C.跨站脚本（XSS）

D.社会工程学

答案：B

2.以下属于对称加密算法的是？

A.RSA

B.ECC

C.AES

D.椭圆曲线加密

答案：C

3.防火墙的“状态检测”功能主要工作在OSI模型的哪一层？

A.应用层

B.传输层

C.网络层

D.数据链路层

答案：B

4.某企业内网中，员工访问外部网站时需通过一个中间设备，该设备对HTTP流量进行内容检查并过滤恶意链接。此设备最可能是？

A.包过滤防火墙

B.入侵检测系统（IDS）

C.下一代防火墙（NGFW）

D.虚拟专用网（VPN）

答案：C

5.以下哪项是防范口令暴力破解的有效措施？

A.定期更换复杂口令（包含字母、数字、符号）

B.关闭防火墙的ICMP协议

C.禁用网络共享功能

D.安装杀毒软件并更新病毒库

答案：A

6.当发现服务器日志中存在大量“404NotFound”错误请求，且请求路径包含“../”等字符时，最可能的攻击类型是？

A.文件包含攻击

B.拒绝服务攻击

C.端口扫描

D.会话劫持

答案：A

7.以下哪项属于零信任架构的核心原则？

A.网络边界内的所有设备默认可信

B.持续验证访问请求的合法性

C.仅开放必要的端口和服务

D.采用静态IP地址分配

答案：B

8.某系统管理员需要为数据库设置访问权限，要求财务部门只能读取“工资表”，不能修改；IT部门可读写所有表。最合理的权限分配策略是？

A.基于角色的访问控制（RBAC）

B.自主访问控制（DAC）

C.强制访问控制（MAC）

D.基于属性的访问控制（ABAC）

答案：A

9.以下哪种漏洞利用方式需要用户主动点击恶意链接？

A.缓冲区溢出

B.钓鱼攻击

C.端口扫描

D.ARP欺骗

答案：B

10.为防止无线局域网（WLAN）的SSID被非法扫描，应配置以下哪项功能？

A.关闭WPS

B.启用WPA3加密

C.隐藏SSID

D.设置MAC地址过滤

答案：C

11.在渗透测试中，“信息收集”阶段的主要目的是？

A.植入后门程序

B.识别目标系统的漏洞

C.获取目标网络的拓扑结构和开放服务

D.提升权限至管理员级别

答案：C

12.以下哪项是日志审计的主要目的？

A.提高网络传输速度

B.记录用户操作行为，用于事后追溯和分析

C.防止病毒感染

D.优化服务器资源分配

答案：B

13.某企业使用双因素认证（2FA），员工登录时需输入口令和短信验证码。其中“短信验证码”属于哪种认证因素？

A.所知（SomethingYouKnow）

B.所有（SomethingYouHave）

C.所是（SomethingYouAre）

D.所处（SomethingYouAre）

答案：B

14.以下哪种加密技术用于保证数据在传输过程中的机密性？

A.数字签名

B.哈希算法（如SHA-256）

C.SSL/TLS

D.消息认证码（MAC）

答案：C

15.当检测到内网中某台主机持续向境外IP发送大量异常数据时，应首先采取的措施是？

A.关闭该主机的物理网络接口

B.断开该主机与内网的连接（隔离）

C.重置该主机的操作系统

D.通知所有员工修改口令

答案：B

16.以下哪项是物联网（IoT）设备特有的安全风险？

A.计算资源有限，难以部署复杂安全防护

B.容易遭受DDoS攻击

C.可能被用于钓鱼攻击

D.存在SQL注入漏洞

答案：A

17.某公司需对客户个人信息（如姓名、身份证号）进行脱敏处理，最合理的方法是？

A.直接删除敏感字段

B.对敏感字段进行哈希处理（如MD5）

C.替换部分字符（如将身份证号中间8位替换为“”）

D.加密存储并仅授权特定人员解密

答案：C

18.以下哪项属于物理安全防护措施？

A.安装入侵检测系统

B.服务器机房设置门禁和监控

C.为数据库设置访问白名单

D.定期更新操作系统补丁

答案：B

1