网络与信息安全管理员考试题含答案.docxVIP

网络与信息安全管理员考试题含答案

一、单项选择题（共20题，每题2分，共40分。每题只有一个正确选项）

1.在OSI参考模型中，负责将数据分割为数据包并进行路由选择的层次是（）

A.传输层B.网络层C.数据链路层D.会话层

答案：B

2.以下属于对称加密算法的是（）

A.RSAB.ECCC.AESD.SHA256

答案：C

3.某企业网络中，管理员通过策略限制仅允许HTTP/HTTPS流量出站，其他流量全部阻断。这种防火墙策略属于（）

A.包过滤防火墙B.状态检测防火墙C.应用层网关防火墙D.下一代防火墙

答案：A

4.以下哪项是漏洞扫描工具的核心功能？（）

A.实时监控网络流量B.检测系统中存在的安全弱点C.阻止恶意代码执行D.加密传输数据

答案：B

5.访问控制模型中，“主体对客体的访问权限由系统根据安全标签自动分配”属于（）

A.自主访问控制（DAC）B.强制访问控制（MAC）C.基于角色的访问控制（RBAC）D.基于属性的访问控制（ABAC）

答案：B

6.钓鱼攻击中，攻击者通过伪造银行官网诱导用户输入账号密码，这种攻击主要利用了（）

A.社会工程学B.缓冲区溢出C.DDoSD.中间人攻击

答案：A

7.以下哪种DDoS攻击方式主要消耗目标服务器的CPU资源？（）

A.SYNFloodB.ICMPFloodC.HTTPFloodD.DNS放大攻击

答案：C

8.数据备份策略中，“每天仅备份自上次全备份后修改过的数据”属于（）

A.全备份B.增量备份C.差异备份D.按需备份

答案：B

9.SSL/TLS握手过程中，客户端与服务器协商加密算法和会话密钥的阶段是（）

A.客户端HelloB.服务器HelloC.密钥交换D.握手完成

答案：C

10.DNS安全中，用于防止DNS欺骗的协议是（）

A.DNSSECB.DNSoverHTTPS（DoH）C.DNSoverTLS（DoT）D.ARP欺骗防护

答案：A

11.以下哪项是Web应用防火墙（WAF）的主要功能？（）

A.过滤网络层非法IPB.检测并阻断SQL注入、XSS攻击C.加速Web页面加载D.管理DHCP地址分配

答案：B

12.高级持续性威胁（APT）的核心特征是（）

A.短期爆发性攻击B.针对特定目标的长期渗透C.利用已知漏洞快速传播D.大规模数据破坏

答案：B

13.物联网（IoT）设备的典型安全风险不包括（）

A.固件漏洞B.弱密码C.数据传输加密不足D.高计算资源消耗

答案：D

14.云安全中，“多租户隔离”主要解决的问题是（）

A.云服务器硬件故障B.不同租户数据泄露风险C.云服务网络延迟D.云存储容量不足

答案：B

15.IPv6地址的安全优势不包括（）

A.内置IPsec加密B.更大的地址空间C.简化的头部结构D.完全消除ARP欺骗风险

答案：D

16.日志分析中，关键安全事件的日志应至少保留（）

A.30天B.6个月C.1年D.3年

答案：C（注：根据《网络安全法》要求，重要日志保留不少于6个月，但关键事件建议1年以上）

17.蜜罐技术的主要目的是（）

A.替代防火墙B.收集攻击数据并误导攻击者C.加速网络访问D.存储敏感数据

答案：B

18.漏洞生命周期中，“漏洞被发现但未公开”的阶段称为（）

A.已知漏洞B.0day漏洞C.已修复漏洞D.高危漏洞

答案：B

19.生物识别技术中，以下哪项属于行为特征识别？（）

A.指纹识别B.人脸识别C.语音识别D.虹膜识别

答案：C

20.根据《中华人民共和国数据安全法》，重要数据的出境安全评估应（）

A.由数据处理者自行完成B.经省级网信部门批准C.通过国家网信部门组织的安全评估D.无需评估直接出境

答案：C

二、填空题（共10题，每题2分，共20分）

1.TCP三次握手的第二步是服务器向客户端发送__________报文。

答案：SYN+ACK

2.入侵检测系统（IDS）按检