网络与信息安全管理员模拟习题+参考答案.docxVIP

网络与信息安全管理员模拟习题+参考答案

一、单项选择题（每题2分，共30分）

1.以下哪种加密算法属于对称加密算法？

A.RSA

B.AES

C.ECC

D.SHA-256

答案：B

2.某企业网络中，员工访问内部系统时需通过“用户名+动态令牌+指纹识别”验证身份，这种验证方式遵循的安全原则是？

A.最小权限原则

B.纵深防御原则

C.多因素认证（MFA）

D.最小特权原则

答案：C

3.以下哪种攻击方式主要利用操作系统或应用程序的未授权访问漏洞？

A.DDoS攻击

B.缓冲区溢出攻击

C.社会工程学攻击

D.ARP欺骗

答案：B

4.某网站数据库中用户密码存储为“bcrypt($2a$10$xxx)”格式，这种处理方式的主要目的是？

A.防止明文传输

B.抵御彩虹表攻击

C.实现双向加密

D.提升加密速度

答案：B

5.防火墙的“状态检测”功能主要用于？

A.记录网络连接日志

B.识别并阻断异常连接

C.限制特定IP的访问速率

D.实现NAT地址转换

答案：B

6.以下哪项是Web应用最常见的漏洞类型？

A.弱口令

B.SQL注入

C.硬件故障

D.病毒感染

答案：B

7.某公司部署了入侵检测系统（IDS），其核心功能是？

A.主动阻断攻击流量

B.监控并分析异常行为

C.加密网络传输数据

D.管理用户访问权限

答案：B

8.数据脱敏技术的主要应用场景是？

A.防止数据在传输中被截获

B.保护非生产环境中的敏感数据

C.提升数据库查询效率

D.实现数据的容灾备份

答案：B

9.以下哪种协议用于在不安全网络中建立安全隧道？

A.HTTP

B.FTP

C.SSH

D.Telnet

答案：C

10.某企业发现办公网内多台主机异常连接境外IP，最可能的攻击类型是？

A.勒索软件

B.僵尸网络（Botnet）

C.钓鱼邮件

D.漏洞利用攻击

答案：B

11.以下哪项属于物理安全措施？

A.部署防火墙

B.服务器机房安装门禁系统

C.定期更新系统补丁

D.对员工进行安全培训

答案：B

12.密码学中，“哈希碰撞”指的是？

A.两个不同明文生成相同哈希值

B.哈希算法被暴力破解

C.哈希值在传输中被篡改

D.哈希算法无法处理大文件

答案：A

13.渗透测试的“信息收集”阶段主要目的是？

A.验证系统漏洞的可利用性

B.模拟攻击者获取目标系统信息

C.清除测试过程中的痕迹

D.生成详细的测试报告

答案：B

14.以下哪项是Windows系统默认的访问控制模型？

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

答案：A

15.某企业邮件服务器日志显示大量来自同一IP的SMTP连接请求，最可能的攻击是？

A.垃圾邮件群发

B.SQL注入

C.跨站脚本（XSS）

D.拒绝服务（DoS）

答案：A

二、多项选择题（每题3分，共30分。每题至少有2个正确选项，错选、漏选不得分）

1.网络安全的基本三要素包括？

A.保密性（Confidentiality）

B.完整性（Integrity）

C.可用性（Availability）

D.可追溯性（Traceability）

答案：ABC

2.常见的Web应用攻击方式包括？

A.跨站请求伪造（CSRF）

B.分布式拒绝服务（DDoS）

C.文件包含漏洞（FileInclusion）

D.中间人攻击（MITM）

答案：AC

3.以下哪些工具可用于漏洞扫描？

A.Nessus

B.Wireshark

C.OpenVAS

D.Metasploit

答案：AC

4.访问控制的主要实现方式包括？

A.网络访问控制（NAC）

B.应用层访问控制

C.物理访问控制

D.数据加密控制

答案：ABC

5.应急响应的关键步骤包括？

A.事件检测与确认

B.事件遏制与隔离

C.根本原因分析

D.恢复与总结

答案：ABCD

6.以下哪些措施可防范SQL注入攻击？

A