2024年网络与信息安全管理员考试题+参考答案解析.docxVIP

2024年网络与信息安全管理员考试题+参考答案解析

一、单项选择题（共20题，每题2分，共40分）

1.以下哪种攻击方式属于应用层DDoS攻击？

A.SYNFlood

B.ICMPFlood

C.HTTPFlood

D.UDPFlood

2.某企业使用AES256对用户敏感数据进行加密，其密钥长度为？

A.128位

B.192位

C.256位

D.512位

3.下列哪项不属于零信任架构的核心原则？

A.持续验证访问请求

B.默认不信任内外流量

C.基于最小权限分配资源

D.完全开放内部网络访问

4.某系统日志中出现“SQLSTATE[42000]:Syntaxerrororaccessviolation:1064YouhaveanerrorinyourSQLsyntax”，最可能遭受的攻击是？

A.XSS攻击

B.CSRF攻击

C.SQL注入攻击

D.缓冲区溢出攻击

5.根据《数据安全法》，重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送评估报告。风险评估的周期最长不超过？

A.3个月

B.6个月

C.1年

D.2年

6.WPA3相比WPA2的主要改进是？

A.支持WEP加密

B.引入SAE（安全认证交换）协议

C.仅支持PSK模式

D.取消TKIP加密

7.以下哪种漏洞利用方式需要用户主动点击恶意链接？

A.缓冲区溢出

B.钓鱼邮件

C.勒索软件横向传播

D.漏洞扫描器自动攻击

8.某企业部署了入侵检测系统（IDS），其主要功能是？

A.阻止未授权访问

B.监控网络流量并检测异常行为

C.加密传输数据

D.管理用户身份认证

9.在SSL/TLS握手过程中，客户端和服务器协商的关键信息不包括？

A.加密算法

B.会话密钥

C.数字证书

D.IP地址

10.以下哪项是数据脱敏的典型技术？

A.哈希存储

B.数据加密

C.数据替换（如将身份证号部分替换为）

D.数据备份

11.某组织发现员工通过私人U盘拷贝公司机密文件，最有效的防范措施是？

A.部署终端安全管理系统，禁用USB存储设备

B.加强员工安全意识培训

C.定期审计网络流量

D.升级防火墙规则

12.以下哪种密码算法属于非对称加密？

A.AES

B.DES

C.RSA

D.SHA256

13.根据《个人信息保护法》，处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取（）的方式。

A.最严格

B.最必要

C.最全面

D.最复杂

14.某网站响应头中“XContentTypeOptions”字段值为“nosniff”，其主要目的是？

A.防止XSS攻击

B.防止MIME类型嗅探攻击

C.防止CSRF攻击

D.防止SQL注入

15.勒索软件攻击的典型特征不包括？

A.加密用户文件并索要赎金

B.通过漏洞扫描自动传播

C.攻击后删除系统日志

D.仅针对个人用户

16.以下哪项是网络安全等级保护2.0中“安全通信网络”的要求？

A.实现用户身份唯一性标识

B.确保网络设备的登录失败处理功能

C.对通信过程中的重要数据进行加密传输

D.定期进行漏洞扫描和修复

17.某企业使用双因素认证（2FA），以下哪项可作为第二因素？

A.用户密码

B.指纹识别

C.用户名

D.设备MAC地址

18.以下哪种攻击利用了操作系统或应用程序的漏洞，导致程序执行非预期代码？

A.社会工程学攻击

B.缓冲区溢出攻击

C.DNS劫持

D.ARP欺骗

19.数据跨境流动时，根据《数据安全法》，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理，应当按照（）的规定执行。

A.国家网信部门

B.工业和信息化部

C.公安机关

D.市场监督管理总局

20.某网络设备配置中启用了“端口安全”功能，其主要目的是？

A.限制交换机端口的最大连接数，防止MAC地址泛洪攻击

B.加密端口间传输的数据

C.实现端口的流量控制

D.监控端口的网络流量

二、判断题（共10题，每题1分，共10分）

1.WPA