2025年网络安全管理员考试试卷与答案.docxVIP

2025年网络安全管理员考试试卷与答案

一、单项选择题（共20题，每题1.5分，共30分。每题仅有一个正确选项）

1.某企业内网检测到异常流量，特征显示攻击者通过伪造合法用户身份，利用会话令牌劫持技术访问核心业务系统。该攻击类型属于：

A.中间人攻击（MITM）

B.会话劫持（SessionHijacking）

C.跨站脚本攻击（XSS）

D.拒绝服务攻击（DoS）

2.依据《网络安全法》及《数据安全法》，关键信息基础设施运营者应当在网络安全等级保护制度的基础上，履行特别保护义务。以下不属于特别保护义务的是：

A.制定网络安全事件应急预案并定期演练

B.自行对重要系统进行安全检测评估

C.优先采购安全可信的网络产品和服务

D.按照规定报送网络安全保护相关信息

3.某公司部署了基于AI的入侵检测系统（IDS），其核心功能是通过分析网络流量的行为模式识别未知攻击。该系统采用的主要技术是：

A.特征匹配（Signature-based）

B.异常检测（Anomaly-based）

C.协议分析（ProtocolAnalysis）

D.状态检测（StatefulInspection）

4.在加密通信中，AES-256与RSA-2048的主要区别是：

A.AES是对称加密，RSA是非对称加密

B.AES用于数字签名，RSA用于数据加密

C.AES密钥长度固定，RSA密钥长度可变

D.AES属于公钥加密，RSA属于私钥加密

5.某金融机构发现员工通过个人U盘拷贝客户信息至外部设备，最有效的防护措施是：

A.部署终端安全管理系统（EDR）限制USB存储设备使用

B.加强员工安全意识培训

C.在网络出口部署流量监控设备

D.定期审计员工电脑文件

6.零信任架构（ZeroTrustArchitecture）的核心假设是：

A.内部网络比外部网络更安全

B.所有访问请求都默认不可信

C.设备身份验证只需一次

D.数据传输无需加密

7.以下关于Web应用防火墙（WAF）的描述，错误的是：

A.可防御SQL注入、XSS等应用层攻击

B.基于网络层（L3/L4）进行流量过滤

C.支持正则表达式匹配和机器学习检测

D.需部署在Web服务器与公网之间

8.某企业使用Nessus进行漏洞扫描，扫描报告中显示某服务器存在CVE-2024-1234漏洞，风险等级为“高危”。该漏洞的修复优先级应：

A.立即修复（24小时内）

B.一周内修复

C.一个月内修复

D.观察后修复

9.数据脱敏技术中，将“身份证号44010619900101XXXX”处理为“440106XXXX”的方法属于：

A.随机替换（RandomSubstitution）

B.掩码处理（Masking）

C.加密脱敏（Encryption）

D.截断处理（Truncation）

10.以下哪种攻击利用了操作系统或应用程序的漏洞，通过发送特定构造的数据包触发内存溢出？

A.社会工程学攻击（SocialEngineering）

B.缓冲区溢出（BufferOverflow）

C.DNS欺骗（DNSSpoofing）

D.ARP欺骗（ARPSpoofing）

11.根据《个人信息保护法》，个人信息处理者向境外提供个人信息时，不需要满足的条件是：

A.通过国家网信部门组织的安全评估

B.与境外接收方订立书面协议

C.取得个人单独同意

D.确保境外接收方具备足够的数据存储能力

12.某企业采用双因素认证（2FA），员工登录时需输入密码和短信验证码。其核心目的是：

A.防止密码被暴力破解

B.验证用户拥有的设备（PossessionFactor）

C.替代传统密码认证

D.降低系统运维成本

13.以下关于蜜罐（Honeypot）的描述，正确的是：

A.用于拦截已知攻击流量

B.模拟真实业务系统吸引攻击者

C.属于主动防御技术，可反向攻击攻击者

D.主要部署在核心业务服务器上

14.在IPv6网络环境中，以下哪个地址表示本地链路地址（Link-LocalAddress）？

A.2001:db8::1

B.fe80::1

C.::1

D.ff02::1

15.某公司网络拓扑中，DMZ区（非军事化区）主要部署的设备是：

A.内部办公电脑

B.数据库服务器

C.