2025年2月网络安全管理员复习题+答案.pdfVIP

2025年2月网络安全管理员复习题+答案

一、单选题共（10题，每题1分，共10分）

L题目：数据安全包括：数据整性、数据保密性、（）。

选项A：数据不可否认性

选项B：数据删除性

选项C:数据机密性

选项D:数据备份

答案：D（）

2.题目：为了防止第三方偷看或篡改用户与Web服务器交互的

信息，可以采用（）o

选项A：将服务器的IP地址放入可信任站点区

选项B：将服务器的IP地址放入受限站点区

选项C:在客户端加载数字证书

选项D:SSL技术

答案：D（）

答案说明：SSL协议提供了一种在Internet上进行保密通信的

方法，它可以防止第三方偷看或篡改用户与Web服务器交互的信息。

客户端加载数字证书主要用于身份验证等，与防止第三方偷看或篡

改交互信息关系不大；将服务器IP地址放入可信任站点区或受限站

点区主要是关于站点的信任设置，不能防止信息被偷看或篡改。

3.题目：防火墙的基本构件包过滤路由器工作在0SI的哪一层

（）o

选项A:应用层

选项B:传输层

选项C:网络层

选项D:物理层

答案：C（）

答案说明：包过滤路由器工作在OSI的网络层。它主要根据网

络层的IP地址、口号等信息来对数据包进行过滤和转发决策，通

过检查数据包的源IP地址、目的IP地址,源口号、目的口号

以及协议类型等，决定是否允许该数据包通过防火墙，所以是工作

在网络层。

4.题目：假设使用一种加密算法，它的加密方法很简单：将每

一个字母加2,即a加密成c。这种算法的密钥就是2,那么它属于

()。

选项A：单向函数密码

选项B:公钥加密技术

选项C:分组密码技术

选项D:对称加密技术

答案：(D)

答案说明：这种加密算法中加密和解密使用相同的密钥(密钥

为2),将字母加2进行加密，同样减2可进行解密，属于对称加密

技术。分组密码技术是将明文分成固定长度的组进行加密；公钥加

密技术有一对密钥，一个公开一个私有；单向函数密码是一种不可

逆的密码技术，而此算法是可逆的，均不符合该加密算法特点。

5.题目：用户收到了一封陌生人的电子邮件，提供了一个DOC

格式的附件，用户有可能会受到()

选项A：溢出攻击

选项BrDDOS

选项C:目录遍历攻击

选项D:后门攻击

答案：(A)

6.题目：用于实现身份鉴别的安全机制是()

选项A：访问控制机制和路由控制机制

选项B:数字签名机制和路由控制机制

选项C:加密机制和数字签名机制

选项D:加密机制和访问控制机制

答案：(0

答案说明：加密机制可以对传输的数据进行加密，防止数据被

窃取和篡改，确保数据的保密性和完整性；数字签名机制通过对数

据进行签名，能够验证数据的来源和完整性，起到身份认证的作用。

访问控制机制主要用于控制对资源的访问权限，路由控制机制主要

用于控制网络流量的路径，它们都不是直接用于身份鉴别的安全机

制。所以实现身份鉴别的安全机制是加密机制和数字签名机制，答

案选A。

7.题目：从系统服务安全角度反映的信息系统安全保护等级称

()

选项A:安全等级保护

选项B:系统服务安全保护等级

选项C:信息系统等级保护

选项D：业务信息安全保护等级

答案：(B)

答案说明：系统服务安全保护等级是从系统服务安全角度反映

的信息系统安全保护等级，而安全等级保护表述不准确；信息系统

等级保护概念较宽泛；业务信息安全保护等级侧重于业务信息角度,

均不符合题意c

8.题目：下面哪一项通常用于加密电子邮件消息？

选项A:S/MIME

选项B：DES