网络信息安全管理员练习题及参考答案.docxVIP

网络信息安全管理员练习题及参考答案

一、单项选择题（每题2分，共20分）

1.以下哪种加密算法属于对称加密算法？

A.RSA

B.AES

C.ECC

D.MD5

2.网络攻击中，通过发送大量伪造的请求耗尽目标服务器资源的攻击方式是？

A.SQL注入

B.DDoS

C.跨站脚本（XSS）

D.中间人攻击（MITM）

3.访问控制模型中，“基于角色的访问控制”缩写是？

A.MAC

B.DAC

C.RBAC

D.ABAC

4.以下哪项是防火墙的核心功能？

A.查杀病毒

B.过滤网络流量

C.加速网页访问

D.备份数据

5.操作系统中，用于记录用户登录、文件访问等操作的安全机制是？

A.访问控制列表（ACL）

B.安全审计日志

C.虚拟内存管理

D.进程调度

6.数据脱敏技术中，将真实姓名替换为“用户1”“用户2”的方法属于？

A.掩码

B.随机替换

C.泛化

D.加密

7.以下哪种协议用于在不安全网络中建立安全通信隧道？

A.HTTP

B.FTP

C.SSH

D.Telnet

8.漏洞扫描工具的主要作用是？

A.阻止网络攻击

B.发现系统潜在安全弱点

C.监控网络流量

D.加密传输数据

9.物联网设备常见的安全风险不包括？

A.弱密码或默认密码

B.固件未及时更新

C.支持5G通信

D.缺乏访问控制机制

10.以下哪项是Web应用程序最常见的安全漏洞？

A.缓冲区溢出

B.未授权访问

C.输入验证缺陷（如SQL注入）

D.硬件故障

二、判断题（每题2分，共20分。正确填“√”，错误填“×”）

1.防火墙可以完全防止内部网络用户的恶意操作。（）

2.日志文件应至少保留6个月，以便追溯安全事件。（）

3.为方便管理，服务器应使用默认管理员账户（如admin）且不修改密码。（）

4.数据加密后，即使存储介质丢失，数据也不会被非法获取。（）

5.入侵检测系统（IDS）可以主动阻断攻击行为。（）

6.双因素认证（2FA）通过“你知道的信息+你拥有的设备”提高身份验证安全性。（）

7.无线局域网（WLAN）使用WEP协议比WPA2更安全。（）

8.漏洞补丁应在测试环境验证后再部署到生产环境。（）

9.社交媒体账号泄露不会对企业网络安全造成影响。（）

10.最小权限原则要求用户仅获得完成任务所需的最小权限。（）

三、简答题（每题8分，共40分）

1.简述“最小权限原则”的核心思想及在实际工作中的应用场景。

2.列举三种常见的访问控制模型，并分别说明其特点。

3.入侵检测系统（IDS）和入侵防御系统（IPS）的主要区别是什么？

4.数据加密技术可分为“传输加密”和“存储加密”，请分别举例说明其应用场景。

5.安全审计的主要内容包括哪些？为什么企业需要定期开展安全审计？

四、综合分析题（每题10分，共20分）

1.某企业发现用户数据库泄露，部分用户姓名、手机号、身份证号被非法获取。作为网络信息安全管理员，请列出你将采取的应急处理步骤。

2.为一家员工规模50人左右的中小企业设计基础网络安全方案，需涵盖网络边界防护、终端安全、数据保护、人员管理四个方面。

参考答案

一、单项选择题

1.B（AES是对称加密算法，RSA、ECC为非对称加密，MD5为哈希算法）

2.B（DDoS通过大量伪造请求耗尽资源，SQL注入是代码漏洞攻击，XSS是客户端脚本攻击，MITM是中间人截获通信）

3.C（MAC为强制访问控制，DAC为自主访问控制，RBAC为基于角色的访问控制，ABAC为基于属性的访问控制）

4.B（防火墙核心是根据策略过滤流量，杀毒由杀毒软件完成，加速由CDN或负载均衡完成，备份由备份系统完成）

5.B（安全审计日志记录操作行为，ACL是访问控制策略，虚拟内存和进程调度是系统资源管理）

6.C（泛化是将具体值替换为更抽象的类别，如姓名→用户1；掩码是部分隐藏，如1381234；随机替换是用无关值替代）

7.C（SSH通过加密隧道传输数据，HTTP、FTP、Telnet均为明文协议）

8.B（漏洞扫描工具用于发现系统弱点，阻止攻击由防火墙或IPS完成，监控流量由流量分析工具完成，加密由加密技术实现）

9.C（支持5G通信是功能特性，非安全风险；弱密码、固件未更