网络与信息安全管理员试题库(含答案).docxVIP

网络与信息安全管理员试题库(含答案)

一、单项选择题（每题2分，共40分）

1.以下哪一层负责将数据分割为帧并进行差错检测？

A.物理层

B.数据链路层

C.网络层

D.传输层

答案：B

2.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.MD5

答案：B

3.能够对应用层协议（如HTTP、SMTP）进行深度检测和控制的防火墙类型是？

A.包过滤防火墙

B.状态检测防火墙

C.应用层代理防火墙

D.下一代防火墙

答案：C

4.以下哪项是用于检测系统漏洞的工具？

A.Wireshark

B.Nmap

C.Metasploit

D.Nessus

答案：D

5.强制访问控制（MAC）的核心特征是？

A.用户自主决定资源访问权限

B.系统根据安全标签统一分配权限

C.基于用户角色分配权限

D.根据访问时间动态调整权限

答案：B

6.以下哪种攻击利用了用户输入未过滤的漏洞？

A.DDoS攻击

B.SQL注入攻击

C.ARP欺骗

D.中间人攻击

答案：B

7.数据备份策略中，“完全备份+增量备份”的优点是？

A.恢复速度最快

B.存储空间占用最小

C.备份时间最短

D.兼顾存储效率和恢复灵活性

答案：D

8.数字签名的主要目的是？

A.加密数据内容

B.验证数据完整性和发送方身份

C.提高传输速度

D.防止数据丢失

答案：B

9.以下属于主机型入侵检测系统（HIDS）的是？

A.监控网络流量的Snort

B.分析系统日志的OSSEC

C.检测防火墙规则的CheckPoint

D.扫描网络拓扑的Nmap

答案：B

10.安全审计的主要目的是？

A.提高系统性能

B.记录和分析用户操作，发现安全事件

C.加密敏感数据

D.阻止外部攻击

答案：B

11.VPN的核心技术是？

A.数据压缩

B.隧道技术与加密

C.流量负载均衡

D.域名解析

答案：B

12.以下哪项是Web应用最常见的安全漏洞？

A.缓冲区溢出

B.CSRF（跨站请求伪造）

C.拒绝服务

D.硬件故障

答案：B

13.以下哪种恶意软件会自我复制并通过网络传播？

A.病毒

B.蠕虫

C.木马

D.勒索软件

答案：B

14.以下哪项属于物理安全措施？

A.安装杀毒软件

B.服务器机房门禁系统

C.配置防火墙规则

D.定期更新系统补丁

答案：B

15.WPA3相比WPA2的主要改进是？

A.支持WEP加密

B.增强了密钥协商的安全性（SAE协议）

C.取消SSID广播

D.降低网络延迟

答案：B

16.漏洞修复的优先级应基于？

A.漏洞发现时间

B.漏洞影响范围和严重程度

C.系统管理员的个人经验

D.漏洞是否公开

答案：B

17.蜜罐技术的主要作用是？

A.提高网络带宽

B.吸引攻击者并收集攻击数据

C.加速数据传输

D.替代防火墙

答案：B

18.以下属于双因素认证（2FA）的是？

A.密码+短信验证码

B.指纹识别

C.智能卡

D.静态密码

答案：A

19.数据脱敏技术的主要目的是？

A.压缩数据体积

B.保护敏感信息（如身份证号、手机号）

C.提高数据传输速度

D.防止数据丢失

答案：B

20.安全基线的作用是？

A.定义系统的最低安全配置要求

B.记录网络流量峰值

C.检测硬件故障

D.替代安全审计

答案：A

二、多项选择题（每题3分，共30分，多选、少选、错选均不得分）

1.以下属于常见网络攻击类型的有？

A.DDoS攻击

B.SQL注入

C.ARP欺骗

D.邮件钓鱼

答案：ABCD

2.信息安全策略应包含以下哪些内容？

A.访问控制规则

B.密码复杂度要求

C.应急响应流程

D.数据分类分级标准

答案：ABCD

3.数据加密可应用于以下哪些场景？

A.网络传输过程中

B.数据库存储状态

C.备份介质

D.敏感字段（如银行卡号）

答案：ABCD

4.网络安全应急响应的主要步骤