1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

2024年网络与信息安全管理员职业技能等级认定高级考试(含答案解析).docxVIP

2024年网络与信息安全管理员职业技能等级认定高级考试(含答案解析).docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    2024年网络与信息安全管理员职业技能等级认定高级考试(含答案解析)

    第一部分:单项选择题(共20题,每题1分)

    1、包过滤防火墙工作在哪一层?

    A、物理层

    B、数据链路层

    C、网络层

    D、应用层

    答案:C

    解析:包过滤防火墙基于IP地址和端口号进行过滤,属于OSI模型网络层功能。物理层为中继器,数据链路层为交换机,应用层为代理防火墙,故正确答案为C。

    2、以下属于主机漏洞扫描工具的是?

    A、Nessus

    B、Wireshark

    C、tcpdump

    D、Aircrack-ng

    答案:A

    解析:Nessus是专业主机漏洞扫描工具。Wireshark和tcpdump为抓包工具,Aircrack-ng用于无线密码破解,均不属主机漏洞扫描,故选A。

    3、强制访问控制(MAC)的核心是?

    A、用户自主设置权限

    B、系统统一分配安全标签

    C、基于角色分配权限

    D、按时间限制访问

    答案:B

    解析:MAC由系统为主体/客体分配安全标签,强制按标签匹配访问。用户自主是DAC,角色分配是RBAC,时间限制属动态控制,故B正确。

    4、AES-256加密的密钥长度是?

    A、64位

    B、128位

    C、192位

    D、256位

    答案:D

    解析:AES支持128/192/256位密钥,AES-256明确指256位密钥长度。其他选项对应AES-128和AES-192,故D正确。

    5、网络安全域划分的主要依据是?

    A、设备物理位置

    B、业务安全需求

    C、网络带宽大小

    D、用户访问频率

    答案:B

    解析:安全域划分需基于业务系统的安全等级、数据敏感性等需求。物理位置、带宽、访问频率非核心依据,故选B。

    6、SQL注入攻击的本质是?

    A、系统溢出漏洞

    B、输入验证缺陷

    C、会话劫持漏洞

    D、密码强度不足

    答案:B

    解析:SQL注入因未对用户输入进行有效过滤,导致恶意代码执行。溢出属缓冲区问题,会话劫持涉及令牌窃取,密码强度与注入无关,故B正确。

    7、以下属于零信任核心原则的是?

    A、默认信任内网

    B、持续验证访问请求

    C、开放所有端口通信

    D、仅验证首次连接

    答案:B

    解析:零信任强调“从不信任,始终验证”,需持续验证访问请求。默认信任内网、开放端口、仅首次验证均违背零信任原则,故选B。

    8、日志审计的关键作用是?

    A、提升网络带宽

    B、追溯安全事件

    C、加速数据传输

    D、减少设备能耗

    答案:B

    解析:日志审计通过记录和分析操作轨迹,实现安全事件溯源。带宽、传输速度、能耗与日志审计无关,故B正确。

    9、WPA3相比WPA2增强了?

    A、加密算法复杂度

    B、SSID广播频率

    C、设备连接数量

    D、信号覆盖范围

    答案:A

    解析:WPA3采用SAE协议和更安全的加密算法(如AES-256),提升抗暴力破解能力。SSID广播、连接数、覆盖范围非主要改进点,故选A。

    10、以下不属于APT攻击特征的是?

    A、长期持续性

    B、针对性目标

    C、使用0day漏洞

    D、随机扫描攻击

    答案:D

    解析:APT攻击针对特定目标,具有长期潜伏性,常利用0day漏洞。随机扫描属普通攻击,非APT特征,故D正确。

    11、数据脱敏的主要目的是?

    A、压缩数据体积

    B、保护隐私信息

    C、提升存储速度

    D、增强数据可读性

    答案:B

    解析:数据脱敏通过变形处理(如掩码、替换)保护敏感信息(如身份证号)。压缩、存储速度、可读性非脱敏核心目的,故选B。

    12、网络安全法规定关键信息基础设施的运营者应?

    A、每年进行一次安全检测评估

    B、每季度更换所有设备

    C、公开用户全部个人信息

    D、禁止使用国产密码算法

    答案:A

    解析:相关法规要求关键信息基础设施运营者每年至少进行一次安全检测评估。更换设备、公开信息、禁止国产算法均违反规定,故A正确。

    13、IDS的主要功能是?

    A、阻断恶意流量

    B、检测异常行为

    C、加速网页访问

    D、管理IP地址分配

    答案:B

    解析:入侵检测系统(IDS)负责监测异常行为并报警,不直接阻断(属IPS功能)。加速访问是CDN,IP管理是DHCP,故选B。

    14、数字签名的核心作用是?

    A、确保数据机密性

    B、验证身份真实性

    C、提升传输速度

    D、压缩文件大小

    答案:B

    解析:数字签名通过私钥加密、公钥验证,确保数据来源真实且未被篡改。机密性由加密保证,传输速度、压缩与签名无关,故B正确。

    15、以下属于物理安全防护措施的是?

    A、安装防火墙

    B、设置访问控制卡

    C、部署入侵检测系统

    D、定期更新系统补丁

    答案:B

    解析:物理安全包括设备物理访问控制(如门禁卡)。防火墙、IDS属网络安全,补丁更新属系统安全,故选B。

    16、无线局域网的常见加密协议是?

    A、PPP

    B、SSL

    C、WEP

    D、TLS

    答案:C

    解析:WEP(有线等效加密)是早期WLAN加密协议。PPP用于拨号,SSL/TL

    您可能关注的文档

    最近下载

    文档评论(0)

    小Tt + 关注
    实名认证
    文档贡献者

    一级建造师持证人

    繁华落幕

    咨询Ta 进入空间
    领域认证该用户于2023年11月03日上传了一级建造师

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >