网络与信息安全管理员—网络安全管理员中级工习题库与参考答案.docxVIP

网络与信息安全管理员—网络安全管理员中级工习题库与参考答案

一、单项选择题（每题2分，共30分）

1.以下哪项属于OSI参考模型的传输层协议？

A.ICMP

B.TCP

C.ARP

D.DNS

答案：B（传输层负责端到端的可靠传输，TCP是典型协议；ICMP属网络层，ARP属数据链路层，DNS属应用层）

2.以下哪种加密算法属于非对称加密？

A.AES

B.DES

C.RSA

D.RC4

答案：C（非对称加密使用公钥和私钥，RSA是代表；AES、DES、RC4均为对称加密）

3.防火墙的“状态检测”功能主要用于：

A.记录流量日志

B.检测并阻断异常连接

C.过滤特定IP地址

D.加速数据转发

答案：B（状态检测通过跟踪连接状态，识别异常会话并阻断，提升防护能力）

4.以下哪项是漏洞扫描工具的核心功能？

A.监控网络流量

B.检测系统或应用的安全缺陷

C.加密传输数据

D.防御DDoS攻击

答案：B（漏洞扫描工具通过匹配已知漏洞特征，发现系统、服务或应用的安全弱点）

5.在Windows系统中，用于查看当前活动进程的命令是：

A.ping

B.tracert

C.tasklist

D.ipconfig

答案：C（tasklist命令显示进程信息；ping测试连通性，tracert追踪路由，ipconfig查看IP配置）

6.WLAN安全协议WPA3相比WPA2的主要改进是：

A.支持WEP加密

B.增强了身份验证的抗暴力破解能力

C.允许开放网络接入

D.降低传输速率

答案：B（WPA3采用SAE（安全关联加密）替代WPA2的PSK，防止离线字典攻击）

7.以下哪项是SQL注入攻击的典型特征？

A.向Web服务器发送大量重复请求

B.在URL参数中插入数据库查询语句

C.通过邮件附件传播恶意代码

D.篡改DNS解析记录

答案：B（SQL注入通过输入恶意SQL语句，绕过应用层验证，直接操作数据库）

8.访问控制列表（ACL）的“隐含拒绝”规则指：

A.所有未明确允许的流量默认被拒绝

B.所有流量默认被允许

C.仅允许特定端口的流量

D.仅拒绝特定IP的流量

答案：A（ACL规则按顺序匹配，未匹配到允许规则的流量默认被拒绝）

9.以下哪种日志类型对检测内网横向渗透最有价值？

A.防火墙访问日志

B.路由器路由日志

C.域控制器认证日志

D.交换机端口状态日志

答案：C（域控制器记录用户登录、权限变更等操作，可发现异常账号活动）

10.蜜罐技术的主要目的是：

A.替代防火墙

B.收集攻击数据并分析攻击手段

C.加速网络访问

D.存储重要数据备份

答案：B（蜜罐模拟易受攻击的系统，诱使攻击者攻击，从而获取攻击特征和手法）

11.在Linux系统中，用于修改文件权限的命令是：

A.chown

B.chmod

C.ls

D.cd

答案：B（chmod修改文件权限，chown修改所有者，ls列出文件，cd切换目录）

12.以下哪项是DDoS攻击的主要目标？

A.窃取用户隐私数据

B.耗尽目标资源导致服务不可用

C.篡改网页内容

D.植入勒索软件

答案：B（DDoS通过大量伪造请求占用带宽或服务器资源，使正常用户无法访问）

13.数字证书的作用是：

A.加密传输数据

B.验证通信双方的身份

C.加速文件下载

D.防止病毒感染

答案：B（数字证书由CA颁发，用于确认公钥持有者的身份真实性）

14.以下哪种措施不能有效防护ARP欺骗？

A.静态绑定IP与MAC地址

B.启用交换机端口安全功能

C.定期更新操作系统补丁

D.部署ARP防火墙

答案：C（ARP欺骗利用ARP协议缺陷，与系统补丁无关；静态绑定、端口安全、ARP防火墙可直接防护）

15.网络安全事件分级中，“系统宕机超过24小时，影响1000以上用户”属于：

A.一般事件

B.较大事件

C.重大事件

D.特别重大事件

答案：C（根据《网络安全事件分类分级指南》，重大事件指影响范围广、持续时间长、损失严重的情况）

二、判断题（每题1分，共10分）

1.IDS（入侵检测系统）可以主动阻断攻击流量。（×）

（IDS是被动检测，IPS（入侵防御系统）可主动阻断）

2.弱口