网络与信息安全管理员安全宣传竞赛考核试卷含答案.docxVIP

网络与信息安全管理员安全宣传竞赛考核含答案

一、单项选择题（每题2分，共30分）

1.2023年新版《个人信息保护法》中，对“敏感个人信息”的判定标准不包括下列哪一项？

A.生物识别特征?B.14周岁以下未成年人的个人信息?C.网络浏览记录?D.金融账户余额

答案：C

解析：网络浏览记录属于一般个人信息，敏感个人信息需具备泄露后可能对人身、财产造成重大风险的特点。

2.某单位使用WindowsServer2019，管理员发现日志ID4625短时间内出现上千条，最可能的攻击阶段是：

A.初始访问?B.权限提升?C.凭据访问?D.影响

答案：C

解析：事件ID4625为“登录失败”，大量失败记录表明攻击者正在暴力破解口令，属于MITREATTCK中的“凭据访问”阶段。

3.关于零信任架构，下列描述错误的是：

A.默认不信任任何主体?B.网络边界不再作为信任依据?C.只需在核心交换区部署微隔离即可?D.需持续评估信任等级

答案：C

解析：零信任要求对每一次访问请求动态评估，微隔离需覆盖终端、工作负载、API等全部资源，而非仅在交换区。

4.某员工收到一封“CEO紧急指令”的邮件，要求立即向指定账户汇款，邮件头显示Return-Path与From字段不一致，应优先采取：

A.直接回复确认?B.拨打CEO公开电话核实?C.将邮件标记为垃圾邮件后删除?D.按指令执行并事后补手续

答案：B

解析：Return-Path与From不一致是典型伪造特征，应通过独立渠道核实，避免BEC（商业邮件诈骗）。

5.在Linux系统中，以下哪条命令可一次性查找并列出最近7天内被修改过的所有SUID文件？

A.find/-typef-perm-4000-mtime-7?B.ls-laR/|grepsuid?C.stat`whichsuid`?D.getcap-r/2/dev/null

答案：A

解析：find命令支持按权限位与时间戳联合筛选，-perm-4000精确匹配SUID位。

6.关于国密算法，下列配对正确的是：

A.SM2—分组密码?B.SM3—摘要算法?C.SM4—公钥加密?D.SM9—数字证书

答案：B

解析：SM3为哈希算法，输出256位摘要；SM2是椭圆曲线公钥算法，SM4为分组密码，SM9为标识密码。

7.某Web应用使用JWT作为会话令牌，开发者将算法字段设置为“none”，攻击者利用此缺陷可：

A.直接修改令牌内容伪造任意用户?B.爆破服务器密钥?C.触发SSRF?D.实施CSRF

答案：A

解析：alg为none时签名被禁用，任何人可篡改payload并重新编码，实现垂直越权。

8.在IPv6网络中，以下哪类地址用于标识“唯一本地地址”？

A.fe80::/10?B.2001:db8::/32?C.fc00::/7?D.ff00::/8

答案：C

解析：fc00::/7为ULA，类似IPv4私网地址，fe80为链路本地，2001:db8为文档前缀，ff为组播。

9.某企业部署了EDR，发现终端出现“Living-off-the-Land”行为，最可能的表现是：

A.下载并执行陌生二进制?B.利用powershell.exe远程下载payload?C.创建计划任务调用certutil.exe解码文件?D.注入explorer.exe

答案：C

解析：LotL指利用系统自带工具完成攻击，certutil.exe解码Base64属于典型手法，EDR需关注父进程与参数链。

10.关于云原生安全，以下哪项不属于CISKubernetesBenchmark的建议？

A.关闭etcd的客户端证书双向认证?B.启用audit-log-maxsize限制日志大小?C.禁止容器使用特权模式?D.为APIServer启用匿名身份验证

答案：A

解析：CIS明确要求etcd必须启用双向TLS，关闭认证会导致集群被完全控制。

11.某单位采用SDP（软件定义边界）架构，客户端连接控制器时采用SPA（单包授权），SPA包主要目的是：

A.提供双向流量加密?B.在防火墙默认拒绝策略下敲门开放端口?C.完成用户双因子认证?D.实现负载均衡

答案：B

解析：SPA通过发送特定UDP/TCP敲门包，使网关动态放通后续连接，缩小暴露面。

12.关于勒索病毒防御，下列措施优先级最低的是：

A.定期离线备份?B.网络分段?C.部署蜜罐系统?D.强制Office宏默认禁用