网络与信息安全管理员(信息安全管理员)测试题及答案.docxVIP

网络与信息安全管理员(信息安全管理员)测试题及答案

一、单项选择题（每题2分，共40分）

1.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.AES

D.SHA-256

答案：C

2.某企业发现员工通过邮件外发敏感数据，最可能触发的安全控制措施是？

A.防火墙策略

B.入侵检测系统（IDS）

C.数据泄露防护（DLP）

D.反病毒软件

答案：C

3.以下哪项是TCP/IP模型中传输层的主要功能？

A.定义物理连接标准

B.提供端到端可靠数据传输

C.处理网络路由

D.负责应用程序间的通信

答案：B

4.若某系统的访问控制策略要求“仅当用户同时属于‘财务组’和‘审计组’时才能访问核心财务数据”，这种策略属于？

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

答案：D

5.以下哪种攻击方式利用了操作系统或应用程序的漏洞？

A.钓鱼攻击

B.SQL注入

C.社会工程学

D.DNS劫持

答案：B

6.根据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019），三级信息系统的“安全通信网络”要求中，需对通信过程中的哪些信息进行加密？

A.仅用户口令

B.重要业务数据

C.所有传输数据

D.管理信令

答案：B

7.某网站登录页面要求用户输入短信验证码，这种验证方式属于？

A.单因素认证

B.双因素认证

C.多因素认证

D.无因素认证

答案：B

8.以下哪项是缓冲区溢出攻击的主要目标？

A.篡改系统日志

B.执行恶意代码

C.阻断网络连接

D.窃取用户会话令牌

答案：B

9.若需要对数据库中的用户身份证号进行脱敏处理，最合理的方法是？

A.全部替换为“”

B.保留前3位和后4位，中间替换为“”

C.随机生成假数据覆盖

D.直接删除该字段

答案：B

10.以下哪种协议用于安全的远程登录？

A.FTP

B.Telnet

C.SSH

D.HTTP

答案：C

11.某企业网络中，核心交换机配置了“端口安全”功能，限制每个端口最多连接3台设备，这主要是为了防范？

A.ARP欺骗

B.MAC地址泛洪攻击

C.DDoS攻击

D.中间人攻击

答案：B

12.以下哪项属于信息安全管理体系（ISMS）的核心标准？

A.ISO/IEC27001

B.ISO9001

C.ISO14001

D.ISO45001

答案：A

13.若发现某主机感染了勒索病毒，最优先的应急措施是？

A.立即断开网络连接

B.尝试用杀毒软件清除

C.备份重要文件

D.联系勒索者支付赎金

答案：A

14.以下哪种漏洞扫描工具属于开源产品？

A.Nessus

B.OpenVAS

C.Qualys

D.Rapid7

答案：B

15.在渗透测试中，“信息收集”阶段的主要目的是？

A.验证系统漏洞

B.获取系统权限

C.绘制目标网络拓扑

D.植入后门程序

答案：C

16.某系统日志显示大量异常的HTTPPOST请求指向/login接口，最可能的攻击是？

A.暴力破解

B.XSS攻击

C.CSRF攻击

D.路径遍历

答案：A

17.根据《数据安全法》，重要数据的处理者应当按照规定对其数据处理活动定期开展？

A.安全审计

B.数据备份

C.风险评估

D.容灾演练

答案：C

18.以下哪项是数字签名的主要作用？

A.保证数据机密性

B.验证数据完整性和来源真实性

C.防止数据重复发送

D.提高数据传输速度

答案：B

19.某企业部署了入侵防御系统（IPS），其核心功能是？

A.监控网络流量并记录日志

B.检测攻击并主动阻断

C.对流量进行深度包过滤

D.提供网络访问控制

答案：B

20.若需要保护移动存储设备（如U盘）中的数据，最有效的措施是？

A.设置密码锁

B.启用硬件加密（如AES-256）

C.定期格式化

D.限制使用次数

答案：B

二、填空题（每题2分，共20分）

1.常见的无线局域网安全