网络与信息安全管理员考试题及参考答案.docxVIP

网络与信息安全管理员考试题及参考答案

一、单项选择题（每题2分，共20分）

1.以下哪种攻击方式主要利用操作系统或应用程序的未修复漏洞实施破坏？

A.社会工程学攻击

B.缓冲区溢出攻击

C.DNS劫持攻击

D.ARP欺骗攻击

2.某企业采用“最小权限原则”配置用户账户权限，其核心目的是：

A.简化权限管理流程

B.降低误操作风险

C.限制潜在攻击造成的损害范围

D.提高系统运行效率

3.以下哪项是SSL/TLS协议的主要功能？

A.实现数据的完整性校验

B.提供端到端的加密通信

C.防止DNS缓存污染

D.检测网络中的异常流量

4.某单位网络中部署了入侵防御系统（IPS），其与入侵检测系统（IDS）的主要区别在于：

A.IPS能主动阻断攻击，IDS仅记录和报警

B.IDS基于特征检测，IPS基于行为检测

C.IPS部署在网络出口，IDS部署在核心交换机旁

D.IDS需要人工干预响应，IPS完全自动化

5.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

6.某企业数据库中存储了用户身份证号、手机号等敏感信息，为防止数据泄露后被直接识别，最有效的技术手段是：

A.数据加密

B.数据脱敏

C.访问控制

D.日志审计

7.以下哪项不属于网络安全等级保护（等保2.0）的基本要求？

A.安全通信网络

B.安全区域边界

C.安全管理中心

D.安全数据备份

8.某网络中发现大量ICMP请求包（Ping）指向同一目标地址，但目标未响应，最可能的攻击类型是：

A.SYNFlood

B.Smurf攻击

C.DDoS攻击

D.PingofDeath

9.以下哪种漏洞扫描工具主要用于检测Web应用程序的安全漏洞？

A.Nmap

B.Nessus

C.AWVS（AcunetixWebVulnerabilityScanner）

D.OpenVAS

10.某企业制定《网络安全事件应急预案》时，以下哪项不属于“应急响应流程”的关键环节？

A.事件确认与分类

B.漏洞修复与补丁分发

C.事件遏制与消除

D.事后总结与改进

二、填空题（每题2分，共20分）

1.常见的访问控制模型包括自主访问控制（DAC）、强制访问控制（MAC）和__________。

2.密码学中，哈希函数的主要特性包括单向性、抗碰撞性和__________。

3.网络安全领域的“CIA三元组”指的是机密性、完整性和__________。

4.防火墙的工作模式通常分为路由模式、透明模式和__________。

5.渗透测试的核心步骤包括信息收集、漏洞探测、__________、痕迹清除。

6.常见的Web应用层攻击手段包括SQL注入、XSS跨站脚本攻击和__________。

7.数据脱敏技术中，将处理为“1385678”的方法称为__________。

8.等保2.0中，第三级信息系统的安全保护要求需满足“__________”原则，即动态调整安全措施。

9.恶意软件的常见传播途径包括电子邮件附件、漏洞利用和__________。

10.网络安全监测中，流量镜像技术常用于将网络流量复制到__________设备（如IDS、日志服务器）。

三、简答题（每题8分，共40分）

1.简述防火墙的主要功能及常见部署方式。

2.说明SQL注入攻击的原理，并列举至少3种防御措施。

3.比较物理隔离与逻辑隔离的区别，举例说明各自适用场景。

4.什么是零信任模型？其核心设计原则包括哪些？

5.某企业服务器日志中发现异常登录记录：同一账号在3分钟内尝试15次密码登录失败，分析可能的安全风险，并提出应对措施。

四、案例分析题（20分）

背景：某制造企业信息中心接到用户报告，称访问内部OA系统时提示“页面无法访问”，同时财务部门反馈核心数据库连接中断。安全管理员立即检查网络设备，发现出口防火墙流量异常增大（平时约20Mbps，当前达500Mbps），核心交换机CPU利用率高达90%（正常30%）。进一步分析流量特征，发现大量源IP分散的TCPSYN包发往OA服务器（0）和数据库服务器（0），且SYN包的ACK位均为0。

问题：

（1）判断该攻击的类型，并说明依据。（5分）

（2）列出应急响应的具体步骤，需包含技术操作和管