2025年职业技能等级认定省题库网络与信息安全管理员(网络安全管理员及答案.docxVIP

2025年职业技能等级认定省题库网络与信息安全管理员(网络安全管理员及答案

一、单项选择题（每题2分，共30分）

1.根据2024年修订的《网络安全法实施条例》，关键信息基础设施运营者应当在网络安全等级保护制度基础上，对重要系统和数据实施（）保护。

A.分层分级

B.动态感知

C.主动防御

D.最小权限

答案：A

2.以下哪种加密算法属于非对称加密？（）

A.AES-256

B.RSA-2048

C.SHA-3

D.ChaCha20

答案：B

3.某企业Web服务器日志显示，存在大量“SELECTFROMusersWHEREusername=OR1=1”的请求，最可能的攻击类型是（）。

A.XSS跨站脚本

B.SQL注入

C.CSRF跨站请求伪造

D.DDoS分布式拒绝服务

答案：B

4.零信任架构的核心原则是（）。

A.网络边界内完全可信

B.持续验证访问请求的合法性

C.仅开放80/443端口

D.依赖传统防火墙隔离

答案：B

5.物联网设备大规模接入企业内网时，最优先考虑的安全措施是（）。

A.部署流量监控系统

B.为设备分配固定IP

C.启用设备身份认证与访问控制

D.限制设备访问互联网

答案：C

6.依据《数据安全法》，数据处理者向境外提供重要数据前，应当通过（）。

A.数据出境安全评估

B.第三方检测机构测试

C.行业协会备案

D.公安机关备案

答案：A

7.以下哪项不属于网络安全监测的关键指标？（）

A.网络流量异常波动

B.账号登录地跨区域变更

C.服务器CPU利用率80%

D.日志中出现“failedlogin”高频记录

答案：C

8.某公司邮件服务器频繁收到钓鱼邮件，最有效的短期应对措施是（）。

A.部署基于AI的邮件过滤系统

B.对全体员工进行安全意识培训

C.关闭SMTP服务端口

D.启用SPF、DKIM、DMARC协议

答案：D

9.勒索软件攻击中，攻击者通常通过（）锁定目标数据。

A.哈希算法加密文件

B.破坏文件系统引导扇区

C.替换文件扩展名并加密

D.格式化硬盘分区

答案：C

10.云环境下，防止横向渗透的核心措施是（）。

A.加强云主机补丁管理

B.实施微隔离策略

C.启用云原生WAF

D.定期备份云数据库

答案：B

11.以下哪种协议用于安全传输电子邮件？（）

A.POP3

B.SMTP

C.IMAP

D.SMTPS

答案：D

12.网络安全风险评估中，“资产价值×威胁可能性×脆弱性严重程度”计算的是（）。

A.风险概率

B.风险等级

C.风险影响

D.风险缓解成本

答案：B

13.工业控制系统（ICS）中，禁止使用无线通信的主要原因是（）。

A.无线信号覆盖范围有限

B.无线协议易被嗅探和篡改

C.无线设备成本较高

D.工业场景无需移动接入

答案：B

14.针对APT攻击（高级持续性威胁），最有效的检测手段是（）。

A.基于特征的入侵检测系统（IDS）

B.日志关联分析与威胁情报融合

C.防火墙端口过滤

D.定期漏洞扫描

答案：B

15.个人信息处理者违反《个人信息保护法》，导致大量个人信息泄露，监管部门可对其处以最高（）的罚款。

A.500万元

B.上一年度营业额5%

C.1000万元

D.上一年度营业额2%

答案：B

二、判断题（每题1分，共10分）

1.网络安全等级保护三级系统的备案机关是地市级公安机关。（）

答案：×（注：三级系统应向省级公安机关备案）

2.密码学中，“盐值（Salt）”的作用是防止彩虹表攻击。（）

答案：√

3.入侵防御系统（IPS）可以主动阻断攻击流量，而入侵检测系统（IDS）仅报警。（）

答案：√

4.为提高效率，企业可将核心数据库的管理账号密码共享给运维团队。（）

答案：×（注：需遵循最小权限原则，禁止共享高权限账号）

5.物联网设备默认使用弱口令属于脆弱性，而非威胁。（）

答案：√

6.数据脱敏技术可以完全消除数据再识别风险。（）

答案：×（注：脱敏后仍可能通过关联分析恢复部分信息）

7.云服务提供商（CSP）应对客户的云主机操