2025年《中级网络与信息安全管理员》考试练习题及答案.docxVIP

2025年《中级网络与信息安全管理员》考试练习题及答案

一、单项选择题（每题2分，共20题，40分）

1.在OSI参考模型中，负责将数据分割成帧并进行流量控制的是哪一层？

A.物理层

B.数据链路层

C.网络层

D.传输层

答案：B

解析：数据链路层的主要功能是将网络层的数据包封装成帧，处理相邻节点间的可靠传输，包括流量控制和错误检测。

2.以下哪种加密算法属于非对称加密？

A.AES-256

B.RSA

C.DES

D.3DES

答案：B

解析：非对称加密使用公钥和私钥对，RSA是典型代表；AES、DES、3DES均为对称加密算法。

3.某企业网络中，员工访问内部系统需通过AD域控进行身份认证，这种认证方式属于？

A.单因素认证

B.双因素认证

C.多因素认证

D.生物特征认证

答案：A

解析：AD域控通常基于用户名+密码的单因素认证，未结合其他因素（如令牌、指纹）。

4.以下哪项是Web应用中SQL注入攻击的主要防范措施？

A.关闭服务器ICMP响应

B.对用户输入进行参数化查询

C.启用防火墙的深度包检测（DPI）

D.定期更新操作系统补丁

答案：B

解析：参数化查询（预编译语句）可防止用户输入直接拼接至SQL语句，是SQL注入的核心防护手段。

5.某公司部署了入侵检测系统（IDS），其主要功能是？

A.主动阻断攻击流量

B.监控网络行为并报警

C.加密传输数据

D.管理用户访问权限

答案：B

解析：IDS是被动监控设备，负责检测异常并生成警报；主动阻断是入侵防御系统（IPS）的功能。

6.在IPv6网络中，以下哪类地址用于标识单个接口，可全局路由？

A.链路本地地址（FE80::/10）

B.全球单播地址（2000::/3）

C.组播地址（FF00::/8）

D.任播地址（2000::/3中的特定范围）

答案：B

解析：全球单播地址（2000::/3）是IPv6中可在公网路由的单播地址；链路本地地址仅在本地链路有效。

7.以下哪种漏洞扫描工具属于专用型（针对特定系统或协议）？

A.Nessus

B.OpenVAS

C.SQLMap

D.Nmap

答案：C

解析：SQLMap专注于检测和利用SQL注入漏洞，属于专用工具；Nessus、OpenVAS是通用漏洞扫描器，Nmap是网络探测工具。

8.某企业需要对用户访问数据库的行为进行审计，应重点记录以下哪类信息？

A.数据库服务器CPU使用率

B.用户登录时间、执行的SQL语句、操作结果

C.数据库备份文件大小

D.数据库连接数峰值

答案：B

解析：审计的核心是记录用户操作行为，包括登录时间、具体操作（如SQL语句）及结果，用于追溯和合规检查。

9.在零信任架构中，“持续验证”的核心目标是？

A.减少网络设备数量

B.确保任何访问请求在授权前经过动态风险评估

C.简化用户认证流程

D.提高网络传输速率

答案：B

解析：零信任强调“永不信任，始终验证”，持续验证要求每次访问请求均需结合设备状态、用户位置、行为模式等动态评估风险后再授权。

10.以下哪种攻击方式利用了操作系统或应用程序的漏洞，通过发送特制数据包导致目标崩溃？

A.DDoS攻击

B.缓冲区溢出攻击

C.钓鱼攻击

D.跨站脚本（XSS）攻击

答案：B

解析：缓冲区溢出攻击通过向程序缓冲区写入超出其容量的数据，覆盖内存中的关键指令，导致程序崩溃或执行恶意代码。

11.某企业采用WPA3协议部署无线局域网（WLAN），其相比WPA2的主要改进是？

A.支持WEP加密

B.引入SAE（安全关联加密）防止离线字典攻击

C.仅支持PSK模式

D.降低加密算法强度以提高速度

答案：B

解析：WPA3的核心改进是使用SAE（安全关联加密）替代WPA2的WPA-PSK，防止攻击者通过捕获握手包进行离线字典破解。

12.在Linux系统中，以下哪个命令可用于查看当前所有运行的进程？

A.top

B.ps-ef

C.netstat

D.ifconfig

答案：B

解析：ps-ef（或psaux）用于显示所有进程的详细信息；top是动态监控工具，netstat查看网络连接，ifconfig查看网络接口。

13.以下哪项属于数据脱敏技术？

A.对数据库进行RAID备份