网络与信息安全管理员(信息安全管理员)复习题与参考答案.docxVIP

网络与信息安全管理员(信息安全管理员)复习题与参考答案

一、单项选择题（每题2分，共40分）

1.以下哪项不属于信息安全的基本属性？

A.保密性（Confidentiality）

B.完整性（Integrity）

C.可用性（Availability）

D.可追溯性（Traceability）

答案：D

2.下列加密算法中，属于对称加密的是？

A.RSA

B.ECC

C.AES

D.SHA256

答案：C

3.在TCP/IP协议栈中，用于检测网络连通性的工具“ping”基于以下哪个协议？

A.TCP

B.UDP

C.ICMP

D.ARP

答案：C

4.某企业网络中，管理员发现某主机持续向外部IP发送大量小数据包，且目标端口为随机高位端口，最可能的攻击类型是？

A.DDoS攻击

B.端口扫描

C.SQL注入

D.跨站脚本（XSS）

答案：B

5.以下哪种访问控制模型中，用户权限由系统根据用户角色自动分配？

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

答案：C

6.数据脱敏技术中，将“身份证号44010619900101XXXX”处理为“440106XXXX”的方法属于？

A.掩码（Masking）

B.替换（Substitution）

C.随机化（Randomization）

D.截断（Truncation）

答案：A

7.以下哪项是Linux系统中用于查看当前进程占用端口的命令？

A.`netstatano`

B.`lsofi:port`

C.`ipconfig/all`

D.`psef|grepport`

答案：B

8.根据《网络安全法》，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险至少每（）进行一次检测评估。

A.半年

B.一年

C.两年

D.三年

答案：B

9.在渗透测试中，“内网横向移动”的主要目的是？

A.绕过边界防火墙

B.获取目标主机会话凭证

C.扩大攻击范围，获取更高权限

D.清除攻击痕迹

答案：C

10.以下哪项不属于漏洞生命周期的阶段？

A.漏洞发现（Discovery）

B.漏洞验证（Exploitation）

C.漏洞修复（Patching）

D.漏洞公开（Disclosure）

答案：B

11.某企业部署了WAF（Web应用防火墙），其核心功能是？

A.防止内部人员数据泄露

B.检测和拦截针对Web应用的攻击（如SQL注入、XSS）

C.加密传输中的敏感数据

D.监控网络流量中的病毒文件

答案：B

12.以下哪种日志类型最适合用于追踪用户对数据库的操作行为？

A.系统日志（SystemLog）

B.应用日志（ApplicationLog）

C.防火墙日志（FirewallLog）

D.网络流量日志（TrafficLog）

答案：B

13.在PKI（公钥基础设施）体系中，CA的主要职责是？

A.生成用户公私钥对

B.颁发和管理数字证书

C.提供密钥交换协议

D.实现数据加密传输

答案：B

14.以下哪种恶意软件（Malware）以自我复制并消耗网络资源为主要特征？

A.病毒（Virus）

B.蠕虫（Worm）

C.木马（Trojan）

D.勒索软件（Ransomware）

答案：B

15.某企业网络中，DHCP服务器配置了地址池“0000”，子网掩码为，网关为。若某主机手动设置IP为50，子网掩码不变，则该主机与网关的通信状态为？

A.正常通信

B.无法通信，因IP超出地址池范围

C.无法通信，因IP与网关不在同一子网

D.正常通信，但无法获取DNS解析

答案：A（同一子网，网关IP在子网内）

16.以下哪项是Linux系统中设置用户密码复杂度策略的配置文件？

A.`/etc/passwd`

B.`/etc/shadow`

C.`/etc/security/pwquality.conf`

D.`/etc/group`

答案：C

17.在ISO/IEC27001信息安全管理体系（ISMS）中，“风险评估”的核心步骤