网络与信息安全管理员题库+答案(附解析).docxVIP

网络与信息安全管理员题库+答案(附解析)

一、单项选择题（每题2分，共20题）

1.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.MD5

答案：B

解析：对称加密算法使用相同的密钥进行加密和解密，常见的有AES（高级加密标准）、DES、3DES等。RSA（非对称加密）、ECC（椭圆曲线加密，非对称）使用公私钥对，MD5是哈希算法，因此选B。

2.以下哪项不属于网络安全等级保护（等保2.0）的基本要求？

A.安全物理环境

B.安全通信网络

C.安全开发流程

D.安全管理中心

答案：C

解析：等保2.0的基本要求包括技术要求（安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心）和管理要求（安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理）。安全开发流程属于软件开发安全范畴，非等保基本要求，故选C。

3.某企业Web服务器日志中出现“UNIONSELECTusername,passwordFROMusers”语句，最可能遭受的攻击是？

A.XSS跨站脚本攻击

B.SQL注入攻击

C.CSRF跨站请求伪造

D.DDoS攻击

答案：B

解析：SQL注入攻击的典型特征是在请求参数中包含SQL语句片段（如UNIONSELECT、FROM等），用于非法获取数据库数据。XSS通常包含JavaScript代码（如script），CSRF涉及伪造用户请求，DDoS表现为流量异常增大，故选B。

4.以下哪项是防火墙的核心功能？

A.检测并清除病毒

B.过滤网络流量

C.提供VPN通道

D.进行入侵检测

答案：B

解析：防火墙的核心功能是根据安全策略对网络流量进行过滤（如基于IP、端口、协议的访问控制）。病毒清除由杀毒软件完成，VPN是扩展功能，入侵检测由IDS（入侵检测系统）实现，故选B。

5.关于访问控制模型，“主体对客体的访问权限由系统管理员统一分配”属于哪种模型？

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

答案：B

解析：MAC模型中，访问权限由系统根据安全标签（如密级）强制分配，用户无法自主修改；DAC允许用户自主设置客体权限（如文件所有者授权）；RBAC基于角色分配权限；ABAC基于属性（如用户部门、时间）动态授权，故选B。

6.以下哪种漏洞属于应用层漏洞？

A.ARP欺骗

B.缓冲区溢出

C.弱口令

D.DNS劫持

答案：C

解析：应用层漏洞主要存在于应用程序逻辑或配置中，弱口令（如账号密码过于简单）属于应用层身份认证漏洞。ARP欺骗（链路层）、缓冲区溢出（系统层）、DNS劫持（网络层）分别对应不同层级，故选C。

7.渗透测试中，“通过社会工程学获取目标员工的邮箱密码”属于哪个阶段？

A.信息收集

B.漏洞利用

C.权限提升

D.维持访问

答案：A

解析：渗透测试分为信息收集（公开信息、社会工程等）、漏洞探测（扫描工具）、漏洞利用（获取初始权限）、权限提升（扩大控制范围）、维持访问（留后门）、清除痕迹等阶段。社会工程学获取密码属于信息收集中的主动探测，故选A。

8.以下哪项是WAF（Web应用防火墙）的主要作用？

A.防止DDoS攻击

B.过滤HTTP请求中的恶意payload

C.加密传输数据

D.监控服务器性能

答案：B

解析：WAF部署在Web应用前端，通过规则匹配（如检测SQL注入、XSS的特征）过滤恶意HTTP请求。防止DDoS需专用设备（如流量清洗设备），加密传输由SSL/TLS实现，监控性能是监控工具的功能，故选B。

9.以下哪种协议用于安全的远程终端连接？

A.Telnet

B.FTP

C.SSH

D.HTTP

答案：C

解析：SSH（安全外壳协议）通过加密传输数据，防止中间人攻击；Telnet（明文传输）、FTP（默认明文）、HTTP（明文）均不安全，故选C。

10.某公司服务器日志显示大量ICMP请求（Ping）指向内网未开放的端口，最可能的攻击是？

A.端口扫描

B.暴力破解

C.勒索软件

D.中间人攻击

答案：A

解析：端口扫描通过发送探测包（如ICMP、TCPSYN）识别目标开放的端口和服务，用于发现可攻击的漏洞。暴力破解是尝试密码，勒索软件加密文件，中间人攻击截获传输数据，故选A。

二、判断题（每题1分，共10题）