2025年信息安全工程师网络安全防护试题及答案.docxVIP

2025年信息安全工程师网络安全防护试题及答案

一、单项选择题（共20题，每题1分，共20分）

1.以下哪种防火墙技术能够基于应用层协议（如HTTP、SMTP）的语义内容进行深度检测和过滤？

A.包过滤防火墙

B.状态检测防火墙

C.应用层网关防火墙（代理防火墙）

D.下一代防火墙（NGFW）

2.在IPSec协议中，AH（认证头）协议的主要功能是？

A.提供数据加密

B.提供数据完整性验证和源身份认证

C.协商加密算法

D.建立安全关联（SA）

3.某企业部署了入侵检测系统（IDS），当检测到异常流量时，系统仅生成报警日志而不采取阻断操作。该IDS属于？

A.基于网络的IDS（NIDS）

B.基于主机的IDS（HIDS）

C.主动式IDS

D.被动式IDS

4.以下哪种访问控制模型通过“角色”作为中间层，将用户与权限解耦？

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

5.在SSL/TLS协议握手过程中，客户端与服务器协商的“会话密钥”用于？

A.加密握手阶段的协商数据

B.加密后续应用层数据

C.验证服务器证书的合法性

D.生成数字签名

6.某攻击者通过伪造合法用户的MAC地址，欺骗交换机将流量转发至攻击者所在端口。这种攻击属于？

A.ARP欺骗

B.MAC泛洪攻击

C.MAC地址欺骗

D.DNS劫持

7.以下哪种加密算法属于非对称加密（公钥加密）？

A.AES256

B.DES

C.RSA

D.SHA256

8.在零信任架构中，“持续验证”原则的核心要求是？

A.所有访问请求默认拒绝

B.对用户、设备、环境的动态风险评估

C.网络边界的严格隔离

D.最小化攻击面

9.某企业数据库存储用户密码时，采用“盐值（Salt）+哈希”的组合方式。盐值的主要作用是？

A.增加哈希值的长度

B.防止彩虹表攻击

C.提高哈希算法的运算速度

D.实现密码的加密存储

10.以下哪种漏洞利用方式属于“内存破坏型”攻击？

A.SQL注入

B.XSS跨站脚本

C.缓冲区溢出

D.CSRF跨站请求伪造

11.在DDoS攻击中，攻击者通过控制大量“僵尸主机”发起攻击，这些主机通常通过哪种技术被控制？

A.漏洞利用（Exploit）

B.钓鱼邮件

C.僵尸网络（Botnet）

D.社会工程学

12.某企业为防止员工误操作导致数据泄露，部署了DLP（数据丢失防护）系统。该系统的核心功能不包括？

A.数据分类与标记

B.数据传输监控与阻断

C.终端文件操作审计

D.网络流量的QoS优化

13.以下哪种安全协议用于保护移动设备与企业邮件服务器之间的通信安全？

A.POP3

B.IMAP4

C.SMTP

D.EAS（ExchangeActiveSync）+TLS

14.在物联网（IoT）设备安全防护中，“固件安全”的关键措施不包括？

A.固件数字签名验证

B.固件漏洞的定期扫描与修复

C.开放设备默认的Telnet管理端口

D.限制固件的远程更新权限

15.某公司网络中，管理员通过SNMP协议监控网络设备状态。为防止SNMP信息被窃听，最有效的措施是？

A.仅使用SNMPv1版本

B.配置只读团体字符串（CommunityString）

C.启用SNMPv3的加密和认证功能

D.增大SNMP轮询间隔

16.以下哪种攻击利用了操作系统或应用程序对输入数据长度的验证缺失？

A.拒绝服务（DoS）

B.跨站脚本（XSS）

C.缓冲区溢出（BufferOverflow）

D.中间人攻击（MITM）

17.在云安全防护中，“租户隔离”的核心目标是？

A.确保不同租户的计算资源物理隔离

B.防止租户间数据泄露或资源抢占

C.优化云平台的资源利用率

D.简化云平台的管理操作

18.某企业采用“双因素认证（2FA）”提升系统安全性，以下哪项属于“第二因素”？

A.用户密码

B.指纹识别

C.用户ID

D.账户绑定的手机号

19.在网络安全态势感知系统中，“威胁情报融合”的主要作用是？

A.实时监控网络流量

B.关联多源数据识别潜在威胁