网络与信息安全管理员练习题库(附参考答案).docxVIP

网络与信息安全管理员练习题库(附参考答案)

一、单项选择题（每题2分，共40分）

1.在OSI参考模型中，负责将数据分割成帧并进行差错检测的是（）。

A.物理层B.数据链路层C.网络层D.传输层

2.以下属于对称加密算法的是（）。

A.RSAB.ECCC.AESD.SHA256

3.防火墙按照工作层次划分，以下不属于应用层防火墙的是（）。

A.包过滤防火墙B.代理服务器C.状态检测防火墙D.Web应用防火墙（WAF）

4.以下哪个协议用于在不安全网络中建立安全的IP隧道？（）

A.HTTPB.FTPC.IPsecD.SMTP

5.漏洞扫描工具Nessus的核心功能是（）。

A.捕获网络流量B.检测系统漏洞C.加密传输数据D.防御DDoS攻击

6.在信息安全等级保护中，第三级系统的保护要求是（）。

A.自主保护B.指导保护C.监督保护D.强制保护

7.以下哪种攻击方式利用了操作系统或应用程序的逻辑缺陷？（）

A.缓冲区溢出B.ARP欺骗C.彩虹表破解D.中间人攻击

8.数字签名的主要目的是（）。

A.加密数据B.验证数据完整性和来源C.压缩数据D.加速数据传输

9.以下属于被动攻击的是（）。

A.DDoS攻击B.窃听网络流量C.篡改网页内容D.植入木马

10.在Linux系统中，查看当前用户权限的命令是（）。

A.whoamiB.lsC.topD.chmod

11.以下哪个工具常用于网络流量分析？（）

A.WiresharkB.MetasploitC.JohntheRipperD.Aircrackng

12.物联网设备的典型安全风险不包括（）。

A.固件漏洞B.弱密码认证C.5G信号干扰D.未授权访问

13.以下关于访问控制的描述，错误的是（）。

A.强制访问控制（MAC）由系统统一管理权限B.自主访问控制（DAC）允许用户自主分配权限C.基于角色的访问控制（RBAC）根据职位分配权限D.所有访问控制模型都要求用户拥有最高权限

14.勒索软件的主要攻击目标是（）。

A.加密用户文件并索要赎金B.窃取用户隐私信息C.破坏硬件设备D.干扰网络通信

15.在SQL注入攻击中，攻击者主要利用的是（）。

A.输入验证缺陷B.加密算法弱C.防火墙配置错误D.物理访问漏洞

16.以下不属于网络安全事件的是（）。

A.服务器硬件故障B.数据泄露C.DDoS攻击D.恶意软件感染

17.安全套接层协议（SSL）的最新版本是（）。

A.SSL1.0B.SSL2.0C.SSL3.0D.TLS1.3（注：TLS是SSL的后续版本）

18.以下哪个措施不能有效防御ARP欺骗？（）

A.绑定IP与MAC地址B.启用静态ARP表C.安装杀毒软件D.使用三层交换机隔离广播域

19.在渗透测试中，“信息收集”阶段的主要任务是（）。

A.植入后门B.分析系统漏洞C.获取目标网络拓扑D.提升权限

20.云计算环境下，数据泄露的主要风险来源是（）。

A.物理服务器损坏B.多租户隔离失效C.网络带宽不足D.云服务提供商断电

二、判断题（每题1分，共15分）

1.（）TCP协议是无连接的，UDP协议是面向连接的。

2.（）哈希算法可以将任意长度的输入转换为固定长度的输出，且无法从输出逆向推导出输入。

3.（）防火墙可以完全阻止所有网络攻击。

4.（）弱密码是导致账户被盗的主要原因之一。

5.（）IDS（入侵检测系统）能够主动阻止攻击，而IPS（入侵防御系统）只能检测攻击。

6.（）IPv6地址长度为128位，解决了IPv4地址不足的问题。

7.（）社会工程学攻击主要通过技术手段破解系统，而非利用人性弱点。

8.（）数据脱敏是指对敏感信息进行变形处理，使其无法直接识别原始数据。

9.（）Windows系统的“管理员”账户（Administrator）可以直接删除。

10.（）WPA3比WPA2更安全，支持SAE（安全自动配置）协议防止离线字典攻击。

11.（）漏洞扫描可以检测出系统中所有的安全隐患。

12.（）零信任架构的核心是“永不信任，始终验证”。