网络信息安全管理员试题含参考答案.docxVIP

网络信息安全管理员试题含参考答案

一、单项选择题（每题2分，共30分）

1.以下哪项不属于OSI参考模型中与网络安全直接相关的层次？

A.传输层

B.会话层

C.应用层

D.物理层

2.某企业网络中，管理员发现大量ICMP请求包指向内部服务器，但目标地址为广播地址，这种攻击最可能是？

A.SYNFlood

B.Smurf攻击

C.ARP欺骗

D.DNS缓存投毒

3.关于AES加密算法，以下描述错误的是？

A.支持128位、192位、256位密钥长度

B.属于对称加密算法

C.采用分组加密模式

D.密钥交换需依赖公钥加密技术

4.某系统要求用户登录时需同时提供密码和手机动态验证码，这属于哪种安全控制措施？

A.最小权限原则

B.多因素认证（MFA）

C.访问控制列表（ACL）

D.安全审计

5.以下哪种协议用于在不安全网络中建立安全的IP层加密通道？

A.SSL/TLS

B.IPsec

C.SSH

D.SFTP

6.针对Web应用的XSS攻击，最有效的防范措施是？

A.对用户输入进行转义处理

B.关闭服务器不必要的端口

C.定期更新操作系统补丁

D.部署入侵检测系统（IDS）

7.某组织采用“根据用户角色分配权限”的策略，这符合哪种访问控制模型？

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

8.以下哪项不是常见的DDoS攻击防护手段？

A.流量清洗

B.黑洞路由

C.增加服务器带宽

D.启用SYNCookie

9.关于数字签名，以下描述正确的是？

A.仅能验证数据完整性

B.使用发送方私钥加密，接收方公钥解密

C.使用接收方公钥加密，发送方私钥解密

D.数字签名等同于数字证书

10.某企业数据库日志显示异常的“SELECTFROMuserWHERE1=1”查询，这可能是哪种攻击的前兆？

A.缓冲区溢出

B.SQL注入

C.跨站请求伪造（CSRF）

D.拒绝服务（DoS）

11.以下哪种漏洞利用方式需要用户主动点击恶意链接？

A.远程代码执行（RCE）

B.钓鱼攻击

C.口令暴力破解

D.ARP欺骗

12.物联网（IoT）设备常见的安全风险不包括？

A.硬编码默认密码

B.固件更新机制缺失

C.支持IPv6协议

D.缺乏安全配置选项

13.关于防火墙的“状态检测”功能，以下描述正确的是？

A.仅检查数据包的源IP和目的IP

B.能跟踪TCP连接的状态（如SYN、ACK）

C.仅用于过滤UDP流量

D.无法识别应用层协议类型

14.某单位需要对内部敏感文件进行加密存储，且要求加密后文件在授权用户解密前无法被读取，最合理的方案是？

A.使用文件系统级加密（如BitLocker）

B.对存储设备进行物理锁闭

C.部署入侵防御系统（IPS）

D.限制文件访问的IP地址

15.以下哪项是《网络安全法》要求的关键信息基础设施运营者的义务？

A.定期进行网络安全检测和风险评估

B.公开用户个人信息收集规则

C.关闭所有外部网络接口

D.仅使用国产操作系统

二、填空题（每题2分，共20分）

1.常见的无线局域网安全协议中，WPA3相比WPA2增强了对______攻击的防护能力。

2.缓冲区溢出攻击的核心是通过向程序内存的______区域写入超出其容量的数据，覆盖关键指令地址。

3.安全套接层协议（SSL）的后续演进版本是______，目前广泛使用的版本为1.3。

4.网络安全等级保护（等保2.0）中，第三级信息系统的安全保护要求包括______、区域边界安全、计算环境安全和管理中心安全。

5.哈希算法（如SHA256）的主要特性包括不可逆性、______和抗碰撞性。

6.日志审计的三要素是______、完整性和可用性。

7.僵尸网络（Botnet）的控制方式主要包括C2服务器控制和______（如P2P模式）。

8.针对Windows系统的远程管理，默认使用______协议（端口3389），其安全增强版本为RDPoverTLS。

9.数据脱敏技术中，将真实姓名替换为“用户1”“用户2”的方法称为______。

10.网络安全事件应急响应的标准