2025年网络安全管理员认证考试试题及答案.docxVIP

2025年网络安全管理员认证考试试题及答案

一、单项选择题（每题2分，共40分）

1.以下哪项是TCP/IP协议栈传输层的典型协议？

A.ICMP

B.UDP

C.ARP

D.DNS

答案：B

2.某企业发现内网主机频繁向境外IP发送异常流量，最可能的攻击类型是？

A.DDoS攻击

B.勒索软件感染

C.数据泄露

D.钓鱼攻击

答案：C

3.以下哪种加密算法属于非对称加密？

A.AES256

B.RSA

C.DES

D.SHA256

答案：B

4.零信任架构的核心原则是？

A.最小权限访问

B.边界防御优先

C.静态身份认证

D.内网完全可信

答案：A

5.某Web应用出现SQL注入漏洞，最根本的修复措施是？

A.部署WAF

B.输入参数校验与转义

C.关闭数据库远程连接

D.定期备份数据

答案：B

6.以下哪个端口通常用于HTTPS协议？

A.80

B.443

C.21

D.22

答案：B

7.勒索软件攻击的典型特征是？

A.篡改网页内容

B.加密用户文件并索要赎金

C.占用大量带宽

D.窃取用户登录凭证

答案：B

8.以下哪种安全设备主要用于检测和阻止网络流量中的恶意行为？

A.防火墙

B.入侵检测系统（IDS）

C.漏洞扫描器

D.日志审计系统

答案：B

9.在ISO27001信息安全管理体系中，“风险评估”的主要目的是？

A.确定安全事件的损失金额

B.识别资产、威胁与脆弱性

C.制定应急响应流程

D.验证安全控制措施的有效性

答案：B

10.以下哪项属于物联网（IoT）设备特有的安全风险？

A.弱密码默认配置

B.SQL注入

C.跨站脚本攻击（XSS）

D.缓冲区溢出

答案：A

11.关于SSL/TLS协议的描述，错误的是？

A.用于加密网络传输数据

B.仅支持对称加密

C.包含握手阶段和数据传输阶段

D.常见版本包括TLS1.2和TLS1.3

答案：B

12.某企业部署了动态访问控制（DAC），其核心依据是？

A.用户身份与权限

B.设备健康状态

C.访问时间

D.网络位置

答案：A

13.以下哪种攻击利用了操作系统或应用程序的未授权访问漏洞？

A.社会工程学

B.权限提升（PrivilegeEscalation）

C.中间人攻击（MITM）

D.暴力破解

答案：B

14.在渗透测试中，“信息收集”阶段的主要任务是？

A.利用漏洞获取系统权限

B.扫描目标开放端口与服务

C.清理痕迹避免被检测

D.分析目标网络拓扑与资产

答案：D

15.以下哪项是云安全中的“数据主权”问题核心？

A.数据加密算法强度

B.数据存储地理位置

C.云服务商的备份策略

D.用户访问日志保留时间

答案：B

16.某邮件服务器频繁收到大量伪造发件人的垃圾邮件，最有效的防护措施是？

A.部署SPF、DKIM、DMARC协议

B.关闭SMTP服务

C.限制邮件附件大小

D.启用邮件内容过滤

答案：A

17.关于区块链与网络安全的关系，正确的描述是？

A.区块链的去中心化特性完全消除了单点故障风险

B.区块链的不可篡改性可用于构建可信审计日志

C.区块链智能合约不存在代码漏洞风险

D.区块链节点通信无需加密

答案：B

18.以下哪项属于物理安全控制措施？

A.多因素认证（MFA）

B.服务器机房门禁系统

C.网络流量加密

D.防火墙规则配置

答案：B

19.某企业使用SIEM（安全信息与事件管理）系统，其主要功能是？

A.实时监控与关联分析日志数据

B.自动修复系统漏洞

C.阻断网络攻击流量

D.生成员工安全培训材料

答案：A

20.针对AI驱动的网络攻击（如对抗样本攻击），最有效的防御方法是？

A.关闭AI相关服务

B.增强训练数据的多样性与鲁棒性

C.部署传统入侵检测系统

D.限制AI模型的计算资源

答案：B

二、填空题（每题2分，共20分）

1.常见的DDoS攻击防护技术包括流量清洗、__________和黑洞路由。

答案：速率限制

2.密码学中