2025年网络安全管理员练习题库+答案.docxVIP

2025年网络安全管理员练习题库+答案

一、单项选择题（每题2分，共30题）

1.以下哪个协议是HTTPS的默认传输端口？

A.80

B.443

C.21

D.25

答案：B

2.以下哪种攻击方式属于应用层DDoS攻击？

A.SYNFlood

B.ICMPFlood

C.HTTPFlood

D.UDPFlood

答案：C

3.某企业网络中部署了一台防火墙，其工作在OSI模型的第三层（网络层），仅根据IP地址和端口进行过滤，该防火墙属于？

A.包过滤防火墙

B.状态检测防火墙

C.应用层网关防火墙

D.下一代防火墙

答案：A

4.Web应用防火墙（WAF）的主要作用是？

A.防止内部人员误操作

B.检测和拦截针对Web应用的攻击（如SQL注入、XSS）

C.加速Web页面加载

D.管理局域网内设备IP地址

答案：B

5.在渗透测试中，“信息收集”阶段的主要目的是？

A.利用漏洞获取系统权限

B.识别目标系统的潜在漏洞

C.模拟真实攻击者对目标进行全面侦察

D.清理测试痕迹避免影响生产环境

答案：C

6.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

答案：C

7.强制访问控制（MAC）与自主访问控制（DAC）的主要区别是？

A.MAC由系统强制实施，DAC由用户自主设置

B.MAC基于角色，DAC基于用户身份

C.MAC适用于Windows系统，DAC适用于Linux系统

D.MAC不允许修改权限，DAC允许用户转让权限

答案：A

8.根据《网络安全法》及相关法规要求，关键信息基础设施运营者的日志至少需要保留？

A.30天

B.6个月

C.1年

D.3年

答案：B

9.以下哪种漏洞扫描属于“主动扫描”？

A.基于日志分析的被动扫描

B.向目标发送特定请求并分析响应的扫描

C.通过流量镜像分析的扫描

D.依赖第三方威胁情报的扫描

答案：B

10.零信任架构的核心原则是？

A.信任内部网络，不信任外部网络

B.所有访问请求必须经过严格验证，默认不信任

C.仅允许已知设备访问关键资源

D.依赖传统边界防火墙实现安全

答案：B

11.以下哪种攻击利用了操作系统或应用程序的缓冲区溢出漏洞？

A.跨站脚本（XSS）

B.缓冲区溢出攻击

C.域名系统劫持（DNSHijacking）

D.社会工程学攻击

答案：B

12.在Linux系统中，用于查看当前登录用户进程的命令是？

A.psaux

B.top

C.netstat

D.ifconfig

答案：A

13.数据库安全中，“行级访问控制”主要用于？

A.限制用户对特定字段的读取

B.限制用户对特定表的操作

C.限制用户对表中特定记录的访问

D.限制用户连接数据库的IP地址

答案：C

14.以下哪种技术可以有效防止DNS缓存投毒攻击？

A.DNSSEC

B.DHCPSnooping

C.ARP欺骗防护

D.IPsecVPN

答案：A

15.某企业采用“最小权限原则”配置系统权限，其核心目的是？

A.简化权限管理流程

B.降低因权限过高导致的安全风险

C.提高系统运行效率

D.满足合规性要求

答案：B

16.以下哪种恶意软件会加密用户文件并勒索赎金？

A.木马（Trojan）

B.蠕虫（Worm）

C.勒索软件（Ransomware）

D.间谍软件（Spyware）

答案：C

17.在WindowsServer2022中，用于管理用户权限的内置工具是？

A.任务管理器

B.本地安全策略（secpol.msc）

C.事件查看器

D.服务管理器

答案：B

18.以下哪种漏洞属于OWASPTop10（2023）中的“不安全的设计”？

A.SQL注入

B.未授权访问

C.跨站请求伪造（CSRF）

D.不安全的API

答案：D

19.网络安全审计的主要目的是？

A.提高网络带宽利用率

B.记录和分析网络活动，发现安全事件

C.优化网络拓扑结构

D.监控员工上网行为

答案：B

20.以下哪种加密方式属于传输层