网络与信息安全管理员模拟考试题及答案.docxVIP

网络与信息安全管理员模拟考试题及答案

一、单项选择题（每题2分，共20分）

1.以下哪项属于OSI参考模型的传输层协议？

A.ICMP

B.TCP

C.ARP

D.HTTP

2.针对Web应用的SQL注入攻击，其核心利用的是？

A.操作系统漏洞

B.数据库管理系统配置错误

C.应用程序对用户输入过滤不足

D.网络传输协议缺陷

3.以下哪种加密算法属于非对称加密？

A.AES-256

B.DES

C.RSA

D.RC4

4.防火墙的“状态检测”功能主要用于？

A.记录所有通过的数据包

B.验证数据包与已建立连接的关联性

C.过滤特定端口的流量

D.阻止病毒文件传输

5.以下哪项是漏洞扫描工具的主要作用？

A.实时监控网络流量

B.发现系统或应用中存在的安全弱点

C.加密传输数据

D.防御DDoS攻击

6.在Windows系统中，用于查看当前活动网络连接的命令是？

A.ping

B.tracert

C.netstat

D.ipconfig

7.以下哪种身份认证方式属于“双因素认证”？

A.用户名+密码

B.指纹识别+面部识别

C.密码+动态令牌（OTP）

D.智能卡+数字证书

8.勒索软件攻击的典型特征是？

A.窃取用户隐私数据

B.加密用户文件并索要赎金

C.占用系统资源导致宕机

D.篡改网页内容

9.以下哪项是访问控制“最小权限原则”的正确实践？

A.为所有用户分配管理员权限

B.根据用户职责分配仅必要的系统访问权限

C.允许普通用户访问所有内部服务器

D.禁用所有用户的本地登录权限

10.以下哪种日志类型对网络攻击溯源最关键？

A.系统启动日志

B.应用程序错误日志

C.网络设备流量日志

D.用户登录日志

二、多项选择题（每题3分，共15分。每题至少2个正确选项，错选、漏选不得分）

1.网络安全的基本要素包括？

A.机密性（Confidentiality）

B.完整性（Integrity）

C.可用性（Availability）

D.可追溯性（Accountability）

2.以下属于常见的Web应用层攻击的是？

A.XSS（跨站脚本攻击）

B.DDoS（分布式拒绝服务攻击）

C.CSRF（跨站请求伪造）

D.ARP欺骗

3.以下哪些措施可有效防范弱口令风险？

A.强制密码复杂度（包含字母、数字、符号）

B.定期修改密码（如90天）

C.允许用户重复使用历史密码

D.启用账户锁定策略（如连续5次错误登录锁定）

4.关于SSL/TLS协议的描述，正确的是？

A.用于加密网络传输数据

B.仅支持对称加密算法

C.可验证服务器身份（通过数字证书）

D.工作在OSI模型的会话层或传输层

5.企业网络安全防护体系通常包括？

A.边界防护（如防火墙、入侵检测系统）

B.终端安全（如防病毒软件、端点检测响应）

C.数据安全（如加密、访问控制）

D.人员安全意识培训

三、判断题（每题2分，共10分。正确填“√”，错误填“×”）

1.防火墙可以完全防止内部人员的恶意操作。（）

2.对称加密算法的密钥需要在通信双方安全传输，否则可能导致泄露。（）

3.日志审计的主要目的是实时阻止攻击，而非记录用户行为。（）

4.漏洞修复的优先级应根据漏洞的CVSS评分（通用漏洞评分系统）确定，高风险漏洞需优先处理。（）

5.WPA3协议相比WPA2，增强了对暴力破解的防护能力。（）

四、简答题（每题8分，共32分）

1.简述零信任架构（ZeroTrustArchitecture）的核心原则。

2.请描述SQL注入攻击的原理，并列举至少3项防范措施。

3.说明网络钓鱼（Phishing）攻击的常见手段及防御方法。

4.分析WPA3无线安全协议相比WPA2的主要改进。

五、综合分析题（共23分）

场景1（10分）：某企业财务部门服务器突发异常，员工发现文件被加密且文件名后缀变为“.encrypted”，桌面弹出提示要求支付0.5比特币解锁。经初步排查，服务器未安装最新系统补丁，员工近期点击过可疑邮件链接。

请回答：

（1）该事件最可能的攻击类型是什么？

（2）作为安全管理员，应采取哪些应急响应步骤？