全国网络安全行业职业技能大赛（网络安全管理员）考试题及答案.docxVIP

全国网络安全行业职业技能大赛（网络安全管理员）考试题及答案

适用赛事：全国网络安全行业职业技能大赛（网络安全管理员方向）

题型结构：理论知识（40分）+技能操作（30分）+案例分析（30分）

第一部分理论知识（共40分）

一、单项选择题（15题，每题2分，共30分）

网络安全CIA三元组中，“确保授权用户能够可靠访问数据和资源”指的是（）。

A.机密性B.完整性C.可用性D.真实性

根据《网络安全法》，网络运营者应当制定网络安全事件应急预案，定期进行（）。

A.风险评估B.应急演练C.漏洞扫描D.数据备份

下列技术中，可用于保障数据传输完整性的是（）。

A.AES加密B.哈希运算C.访问控制列表D.负载均衡

企业内部员工通过钓鱼邮件泄露账号密码，此类攻击属于（）。

A.恶意代码攻击B.社会工程攻击C.拒绝服务攻击D.中间人攻击

用于验证用户身份的“用户名+密码”方式，对应的AAA服务中的（）环节。

A.标识B.认证C.授权D.审计

下列关于漏洞与威胁的关系，说法正确的是（）。

A.威胁是系统中的弱点，漏洞是利用弱点的潜在危险

B.漏洞是系统中的弱点，威胁是利用弱点的潜在危险

C.漏洞与威胁均指系统中的安全缺陷

D.漏洞与威胁均指攻击行为的具体表现

为防止服务器因硬件故障导致数据丢失，最有效的技术措施是（）。

A.定期杀毒B.部署防火墙C.配置RAID阵列D.开启入侵检测

下列属于网络安全管理员核心职责的是（）。

A.开发安全防护软件B.制定安全治理框架C.开展渗透测试D.日常安全运维与监控

在Windows系统中，查看当前网络连接状态的命令是（）。

A.ipconfigB.netstatC.pingD.tracert

数字签名技术主要用于保障信息的（）。

A.机密性与可用性B.完整性与不可否认性C.真实性与机密性D.可用性与完整性

针对Web应用的SQL注入攻击，最有效的防御措施是（）。

A.关闭服务器不必要端口B.对用户输入进行参数化查询C.升级Web服务器版本D.部署WAF设备

安全治理中，对组织安全责任负有最终责任的是（）。

A.网络安全管理员B.安全部门负责人C.高级管理层D.技术总监

下列加密技术中，属于非对称加密的是（）。

A.DESB.AESC.RSAD.MD5

用于检测网络中未经授权访问行为的设备是（）。

A.防火墙B.入侵检测系统（IDS）C.负载均衡器D.交换机

数据分类分级中，核心业务数据应采取的安全控制措施不包括（）。

A.加密存储B.严格访问控制C.公开共享D.定期备份

二、判断题（10题，每题1分，共10分）

不可否认性与真实性的区别在于：真实性证明身份有效性，不可否认性证明行为追溯性。（）

安全对策可完全消除网络系统中的所有漏洞。（）

TLS协议主要用于保障数据传输过程中的机密性和真实性。（）

风险是指威胁源利用漏洞的可能性及造成的业务影响。（）

集群技术通过冗余部署提升系统的完整性。（）

访问控制技术仅能通过软件配置实现，无法通过物理手段保障。（）

漏洞利用是指威胁源成功利用漏洞造成损失的实例。（）

数据库加密属于传输状态数据的机密性保障措施。（）

安全意识培训属于管理类安全控制措施。（）

应急响应的核心目标是快速恢复系统运行，无需关注事件溯源。（）

第二部分技能操作（共30分）

一、基础运维操作（15分）

某企业Linux服务器疑似被入侵，需查看最近10条登录失败记录，请写出对应的命令。（5分）

已知Windows服务器IP地址为00，需开放3389远程桌面端口，写出通过防火墙高级设置实现该配置的核心步骤。（5分）

对某重要文件“secret.docx”进行哈希值校验，确保未被篡改，请写出使用PowerShell计算其SHA256哈希值的命令。（5分）

二、安全配置实操（15分）

为防止员工使用弱密码，需配置密码策略：长度至少8位，包含大小写字母、数字及特殊符号，90天强制更换。写出在WindowsServer2019中配置该策略的路径及关键设置项。（8分）

某Web服务器需禁止外部IP访问后台管理目录“/admin”，请写出Apache服务器配置文件中