[2025年] 网络安全管理员知识考试题库 [含参考答案].pdfVIP

2025年网络安全管理员知识考试题库

一、单选题(共104题，每题1分，共104分)

1.网络安全技术可以分为主动防御技术和被动防御技术两大类，以下属于主动

防御技术的是()

A、防火墙技术

B、入侵检测技术

C、恶意代码扫描技术

D、蜜罐技术

正确答案：D

答案解析：蜜罐技术是主动防御技术，它通过布置一些作为诱饵的系统来吸引

攻击者，主动了解攻击者的行为和手段信息，从而提前发现潜在威胁并采取

措施。入侵检测技术是对入侵行为的检测，属于被动防御。防火墙技术是阻止

外部非法网络访问内部网络，是被动防御手段。恶意代码扫描技术主要是检测

系统中是否存在恶意代码，属于被动检测。

2.()组成计算机主机。

A、运算器和外设

B\外设和控制器

C、中央处理器和主存储器

D、运算器和存储器

正确答案：C

答案解析：计算机主机主要由中央处理器(CPU)和主存储器组成。中央处理器是

计算机的核心部件，负责执行指令和进行数据处理；主存储器用于暂时存储正

1/42

在运行的程序和数据。运算器是中央处理器的一部分，外设不属于主机的范畴

，控制器也是中央处理器的一部分，所以A、B、D选项均不正确。

3.上网行为管理设备应至少生成包含()内容的上网行为管理记录。

A、事件的结果

B、警告协议用于指示在什么时候发生了错误

C\采取的措施

D、事件主体

正确答案：B

4.加密技术主要有两大类：基于非对称密钥的加密法，称为()算法。

A、私钥

B、令牌

C、公钥

D、口令

正确答案：C

答案解析：公钥加密算法是非对称密钥加密法，它使用一对密钥，即公钥和私

钥。公钥可以公开，任何人都可以使用它来加密数据；而私钥则只有拥有者知

道，用于解密数据。这种加密方式在现代密码学中有着广泛的应用，例如在数

字签名、SSL/TLS协议方面。私钥是与公钥配套使用的，用于解密用公钥加密

的数据。令牌是一种身份验证的手段，不是加密算法。口令是一种简单的身份

验证方式，也不是加密算法。所以基于非对称密钥的加密法称为公钥算法。

5.以下关于ARP欺骗的描述错误的是()

A、ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击

2/42

B、ARP欺骗可冒充主机欺骗网关

C、在主机上静态绑定网关的MAC地址可防止所有ARP欺骗D、ARP欺骗可冒充主机

欺骗其它主机

正确答案：C

答案解析：虽然在主机上静态绑定网关的MAC地址可以在一定程度上防止ARP欺

骗，但不能防止所有ARP欺骗情况，如ARP中间人攻击其他更复杂的ARP欺骗变

种情况，所以选项C描述错误。选项A,ARP协议确实缺乏信任机制，ARP欺骗正是

利用这一缺陷进行攻击，该描述正确；选项B,ARP欺骗可冒充主机欺骗网关，是

常见的ARP欺骗方式之一，描述正确；选项D,ARP欺骗可冒充主机欺骗其它主机

,也是正确的描述。

6根.据《信息系统安全级保护定级指南》，信息系统的安全保护级由哪两个

定级要素决定？()

A、信息安全、系统服务安全

B、受侵害的客体、对客体造成侵害的程度业务

C、威胁、脆弱性

D、系统价值、风险

正确答案：B

答案解析：《信息系统安全级保护定级指南》规定，信息系统的安全保护

级由受侵害的客体和对客体造成侵害的程度两个定级要素决定。受侵害的客体

包括公民、法人和其他组织的合法权益，社会秩序、公共利益，国家安全；对

客体造成侵害的程度通过风险评估来确定，分为五个级，分别是：1.一般损

3/42

害；2.严重损害；3.特别严重损害；4.造成一般影响；5.造成严重影响。7.下

列对审计系统基本组成描述正确的是：（）

A、审计系统一般包含三个部分：日志记录、日志分析和日志处理

B、审计系统一般包含三个部分：日志记录、日志分析和日志报告

C、审计系统一般包含两个部分：日记记录和日志分析

D、审计系统一般包含两个部分：日志记录和日志处理

正确答案：B

答案解析：审计系统一般包含日志记录、日志分析和日志报告三个部分。日