全国职工职业技能大赛(网络和信息安全管理员)试题库及答案.docxVIP

全国职工职业技能大赛(网络和信息安全管理员)试题库及答案

一、单项选择题（每题2分，共20题）

1.以下哪项是OSI参考模型中负责端到端可靠数据传输的层次？

A.网络层

B.传输层

C.会话层

D.表示层

答案：B

解析：传输层（如TCP协议）通过确认、重传机制实现端到端的可靠传输；网络层（IP）负责路由，会话层管理连接会话，表示层处理数据格式转换。

2.以下哪种攻击方式利用了TCP三次握手的缺陷？

A.ICMPFlood

B.SYNFlood

C.DNS放大

D.ARP欺骗

答案：B

解析：SYNFlood攻击通过发送大量伪造源IP的SYN请求，耗尽服务器半连接队列，导致无法响应正常请求；ICMPFlood是利用ICMP协议流量淹没目标，DNS放大是利用DNS递归查询放大攻击流量，ARP欺骗是通过伪造ARP响应篡改MAC地址映射。

3.以下哪项不属于数据脱敏技术？

A.掩码处理（如将身份证号后4位替换为）

B.随机偏移（对数值型数据增加随机数）

C.数据加密（如AES加密存储）

D.泛化处理（将具体日期替换为“202X年”）

答案：C

解析：数据脱敏是对敏感数据进行变形，使其不泄露真实信息；数据加密是通过算法保护数据，解密后可恢复原始内容，不属于脱敏。

4.某企业网络中，防火墙策略设置为“默认拒绝，允许HTTP、HTTPS、SSH”，这种策略遵循的安全原则是？

A.最小权限原则

B.纵深防御原则

C.木桶效应原则

D.失效保护原则

答案：A

解析：最小权限原则要求仅开放必要的服务和端口，默认拒绝其他流量，减少攻击面；纵深防御强调多层防护，木桶效应关注最弱环节，失效保护指系统故障时默认处于安全状态。

5.以下哪个工具通常用于漏洞扫描？

A.Wireshark

B.Nmap

C.BurpSuite

D.Nessus

答案：D

解析：Nessus是专业漏洞扫描工具，可检测系统和应用层漏洞；Wireshark是抓包分析工具，Nmap是网络扫描工具（主要用于端口和服务发现），BurpSuite是Web应用测试工具（用于渗透测试）。

6.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.MD5

答案：C

解析：AES（高级加密标准）是对称加密算法，加密和解密使用同一密钥；RSA和ECC是非对称加密，MD5是哈希算法（单向散列）。

7.在Web应用中，防止SQL注入的最有效措施是？

A.过滤输入中的“SELECT”“DROP”等关键词

B.使用预编译语句（PreparedStatement）

C.限制数据库用户权限为只读

D.对输出数据进行HTML转义

答案：B

解析：预编译语句将SQL语句结构与用户输入参数分离，从根本上避免输入被当作SQL代码执行；关键词过滤易被绕过（如大小写变形），限制权限是辅助措施，HTML转义用于防止XSS攻击。

8.以下哪项是入侵检测系统（IDS）的主要功能？

A.阻断恶意流量

B.监控网络活动并报警

C.过滤垃圾邮件

D.管理VPN连接

答案：B

解析：IDS通过分析网络或主机日志，检测异常行为并生成警报；阻断流量是入侵防御系统（IPS）的功能，过滤邮件是邮件网关的功能，VPN管理是VPN设备的功能。

9.某企业需对员工访问内部系统的行为进行审计，应重点记录的信息不包括？

A.访问时间

B.访问终端IP地址

C.操作内容（如删除文件）

D.员工个人银行账号

答案：D

解析：审计应记录与系统操作相关的信息（时间、IP、操作内容），员工个人隐私信息（如银行账号）不属于审计范围，需避免收集。

10.以下哪种协议用于安全地传输文件？

A.FTP

B.TFTP

C.SFTP

D.NFS

答案：C

解析：SFTP（SSH文件传输协议）基于SSH加密通道，确保文件传输过程安全；FTP和TFTP是明文传输，NFS用于网络文件共享（未加密）。

11.以下哪项属于零信任架构的核心原则？

A.信任内部网络所有设备

B.持续验证访问请求的合法性

C.仅在边界部署防火墙

D.允许员工随意访问所有系统

答案：B

解析：零信任强调“永不信任，始终验证”，对每个访问请求（无论内外）进行身份、设备状态、位置等多因素验证；传统架构依赖边界信任，零信任打破这一假设。

12.以下哪种日志类型可用