网络与信息安全管理员练习题库+答案.docxVIP

网络与信息安全管理员练习题库+答案

一、单项选择题（每题2分，共30分）

1.以下哪种攻击方式通过向目标服务器发送大量伪造源IP的SYN请求，导致服务器资源耗尽？

A.DNS劫持

B.SYNFlood

C.ARP欺骗

D.SQL注入

答案：B

2.下列哪项是网络安全等级保护2.0中“安全通信网络”的要求？

A.对登录用户进行身份标识与鉴别

B.实现网络设备的冗余备份

C.建立统一的安全管理中心

D.对重要数据进行加密传输

答案：D

3.以下加密算法中，属于对称加密的是？

A.RSA

B.ECC

C.AES

D.MD5

答案：C

4.某企业发现办公网络中多台主机异常连接境外IP，最可能的安全事件是？

A.设备硬件故障

B.勒索软件感染

C.僵尸网络控制

D.网络带宽拥塞

答案：C

5.在防火墙策略配置中，“默认拒绝所有流量，仅允许明确授权的流量通过”遵循的是？

A.最小权限原则

B.纵深防御原则

C.木桶效应原则

D.零信任原则

答案：A

6.以下哪种漏洞属于应用层漏洞？

A.交换机配置错误

B.操作系统弱口令

C.SQL注入

D.无线AP信号干扰

答案：C

7.用于验证数据完整性的技术是？

A.数字签名

B.消息摘要（如SHA-256）

C.对称加密

D.VPN通道

答案：B

8.某员工收到一封主题为“工资条查询”的邮件，附件为“2024年工资表.doc”，打开后提示需要启用宏才能查看内容。这最可能是哪种攻击？

A.钓鱼攻击

B.DDoS攻击

C.端口扫描

D.漏洞利用

答案：A

9.网络安全事件应急响应流程的正确顺序是？

A.准备→检测→遏制→根除→恢复→总结

B.检测→准备→遏制→根除→恢复→总结

C.准备→遏制→检测→根除→恢复→总结

D.检测→遏制→准备→恢复→根除→总结

答案：A

10.以下哪项是IDS（入侵检测系统）的主要功能？

A.阻止未授权流量

B.监控并报警异常行为

C.加密传输数据

D.管理用户访问权限

答案：B

11.关于IPv6安全特性，以下描述错误的是？

A.内置IPSec协议支持

B.地址空间更大，减少扫描压力

C.无需额外配置即可防御DDoS攻击

D.支持源地址验证

答案：C

12.某系统日志显示“大量/register接口请求，参数包含scriptalert(1)/script”，最可能的攻击是？

A.XSS（跨站脚本）

B.CSRF（跨站请求伪造）

C.DDoS

D.缓冲区溢出

答案：A

13.以下哪项不属于网络安全管理的“三同步”原则？

A.同步规划

B.同步建设

C.同步使用

D.同步报废

答案：D

14.用于保护无线网络安全的协议中，安全性最强的是？

A.WEP

B.WPA

C.WPA2

D.WPA3

答案：D

15.某企业数据库存储的用户密码应采用以下哪种方式存储？

A.明文存储

B.单向哈希（如bcrypt）

C.对称加密（如AES）

D.非对称加密（如RSA）

答案：B

二、判断题（每题1分，共10分）

1.防火墙可以完全阻止所有网络攻击。（）

答案：×（防火墙无法防御已知漏洞的应用层攻击或内部威胁）

2.弱口令属于管理安全风险，而非技术风险。（）

答案：×（弱口令既是管理问题，也是技术配置缺陷）

3.定期对系统进行漏洞扫描并修复是主动防御措施。（）

答案：√

4.数字签名可以同时保证数据的机密性和不可抵赖性。（）

答案：×（数字签名保证完整性和不可抵赖性，不保证机密性）

5.日志审计的关键是记录所有操作，但无需关注日志的存储安全。（）

答案：×（日志需防篡改、长期存储，否则失去审计价值）

6.零信任架构的核心是“永不信任，始终验证”。（）

答案：√

7.无线AP的SSID隐藏后，设备将无法被扫描到，因此更安全。（）

答案：×（SSID隐藏仅增加攻击者发现难度，无法阻止专业扫描）

8.勒索软件攻击中，支付赎金是唯一恢复数据的方式。（）

答案：×（可通过备份数据恢复，或利用解密工具）

9.网络分段可以限制攻击横向扩散。（）

答案：√

10.所有网络流量都