2025年网络安全管理员练习题（含答案）.pdfVIP

2025年网络安全管理员练习题含答案

一、单选题（共40题，每题1分，共40分）

1.试题：数字证书不包含（）o

A、证书持有者的私有密钥信息

B、CA签发证书时所使用的签名算法

C、颁发机构的名称

D、证书的有期

参答案：【A】

说明：数字证书是由权威机构CA颁发的，包含颁发机构名称、证书

持有者的公开密钥信息、证书的有期、CA签发证书时所使用的签

名算法等内容，不包含证书持有者的私有密钥信息。

2.试题：根据《移动帐号口令管理办法》的要求，用户应定期修改

口令，期限为：（）。

A、A90天

B、180天

G任意期限

D、一年

参答案：【A】

说明：《移动帐号口令管理办法》规定用户应定期修改口令，期限为

90天，所以选Ao

3.试题：下面所列的（）安全机制不属于信息安全保障体系中的事

先保护环节。

A、数据库加密

B、杀毒软件

C、防火墙

D、数字证书认证

参答案：【B】

说明：杀毒软件主要用于检测和清除已经存在的病毒等恶意程序，

属于事后处理环节，而非事先保护环节。数字证书认证用于确认用

户或实体的身份，防火墙用于阻挡外部非法访问，数据库加密对数

据库中的数据进行加密保护，这些都属于事先保护环节。

4.试题：下面属于国家信息安全漏洞库的漏洞编号的是？。

A、CVE-2020-28500

B、CNVD-202102-1168

C、CNNVE-202102-1168

D、CNNVD-202102-1168

参答案：【D】

5.试题：如果某个网站允许用户上传任意类型的文件，黑客最可能

进行的攻击是（）。

A、拒绝服务攻击

B、SQL注入攻击

C、口令破解

D、文件上传漏洞攻击

参答案：【D】

说明：黑客利用网站允许用户上传任意类型文件这一特性，可通过

上传恶意文件来进行文件上传漏洞攻击，如上传包含恶意脚本的文

件，从而获取网站权限、窃取数据等。而拒绝服务攻击是通过消耗

目标系统资源使其无法正常服务；口令破解是针对用户密码进行破

解；SQL注入攻击是利用输入框对数据库进行攻击，均与可上传任

意类型文件这一情况关联不大。

6.试题：依据电力监控系统安全保护等级标准，能量管理系统（具

有SCADA、AGCvAVC等控制功能），省级以上定级为。级，地级

及以下定级为级。。

A、3,3

B、4,2

C、3,2

D、4,3

参答案：【D】

7.试题：逻辑隔离设施不具备____以下哪一种基本功能

A、物理隔离

B、状态检测

C、地址转换

D、数据过滤

参答案：【A】

说明：逻辑隔离设施主要通过状态检测、地址转换、数据过滤等功

能来实现一定程度的安全防护，并不具备物理隔离功能。物理隔离

是一种更为彻底的隔离方式，通过硬件手段将不同网络完全隔离开,

逻辑隔离设施无法达到这种物理层面的完全隔离果。

8.试题：在某应用网站访问不了的时候，通常我们使用什么方式测

试端口是否开放（）。

A、ipconfig

B、netsh-start

C、ping

D、teInet

参答案：【D】

说明：telnet命令可以用于测试端口是否开放。通过在命令行中输

入“telnet目标IP地址目标端口”，如果能成功连接，说明端口

开放，若出现连接失败等提示，则端口可能未开放或被防火墙等限

制。ping命令主要用于测试网络连通性，检查目标主机是否可达；

netsh是一命令行脚本实用工具，用于配置Windows操作系统的

网络组件；ipconfig用于显示当前的TCP/IP配置信息，如IP地址、

子网掩码、默认网关等，它们都不能直接用于测试端口是否开放。

9.试题：利用下列哪种漏洞可以窃取其他用户的c