网络信息安全工程师测试题(含参考答案).docxVIP

网络信息安全工程师测试题(含参考答案)

一、单项选择题（每题2分，共40分）

1.以下哪种攻击方式通过向目标服务器发送大量伪造源IP的请求，导致目标资源耗尽？

A.SQL注入攻击

B.DDoS攻击

C.XSS攻击

D.ARP欺骗

2.关于AES加密算法的描述，正确的是：

A.属于非对称加密算法，密钥长度为128/192/256位

B.属于对称加密算法，支持ECB、CBC、GCM等分组模式

C.仅适用于数据完整性验证，不支持机密性保护

D.密钥交换需依赖DiffieHellman协议

3.某企业网络中，员工访问内部系统需通过“用户名+动态令牌+指纹识别”三重验证，这种机制属于：

A.最小权限原则

B.多因素认证（MFA）

C.访问控制列表（ACL）

D.零信任架构中的持续验证

4.以下哪个协议用于在IP层提供数据加密和认证？

A.TLS

B.IPSec

C.SSH

D.HTTPS

5.针对“永恒之蓝”漏洞（CV的修复措施是：

A.安装Windows系统补丁KB4012212

B.禁用SMBv1协议

C.关闭80端口

D.部署Web应用防火墙（WAF）

6.以下哪项是勒索软件的典型特征？

A.窃取用户隐私数据并上传至远程服务器

B.加密用户文件并索要比特币赎金

C.占用大量内存导致系统崩溃

D.伪装成正常程序窃取登录凭证

7.在渗透测试中，“信息收集”阶段的主要目标是：

A.利用系统漏洞获取权限

B.分析目标网络拓扑及开放服务

C.清除攻击痕迹避免被检测

D.提升已获取账号的权限

8.关于SSL/TLS协议的握手过程，正确的顺序是：

A.客户端Hello→服务器Hello→证书交换→密钥交换→会话建立

B.服务器Hello→客户端Hello→证书交换→密钥交换→会话建立

C.客户端Hello→密钥交换→服务器Hello→证书交换→会话建立

D.服务器Hello→密钥交换→客户端Hello→证书交换→会话建立

9.以下哪种漏洞利用方式需要用户主动点击恶意链接？

A.缓冲区溢出攻击

B.钓鱼攻击

C.端口扫描

D.ARP欺骗

10.某企业数据库日志中出现“SELECTFROMusersWHEREusername=adminOR1=1”，这可能是哪种攻击的征兆？

A.跨站脚本攻击（XSS）

B.结构化查询语言注入（SQLi）

C.拒绝服务攻击（DoS）

D.中间人攻击（MITM）

11.以下哪个工具常用于网络流量分析？

A.Wireshark

B.Metasploit

C.Nmap

D.JohntheRipper

12.关于防火墙的描述，错误的是：

A.状态检测防火墙可跟踪TCP连接状态

B.应用层防火墙（代理防火墙）工作在OSI模型第七层

C.硬件防火墙无法过滤基于内容的恶意流量

D.下一代防火墙（NGFW）支持应用识别和深度包检测

13.以下哪项属于物理安全控制措施？

A.部署入侵检测系统（IDS）

B.服务器机房安装门禁系统

C.对数据库进行加密存储

D.定期进行安全培训

14.在Linux系统中，用于查看当前开放端口的命令是：

A.`netstatan`

B.`ifconfig`

C.`psef`

D.`lsl`

15.以下哪种加密算法属于哈希算法？

A.RSA

B.AES

C.SHA256

D.DES

16.某公司发现员工通过USB存储设备拷贝敏感数据，最有效的防护措施是：

A.部署终端安全管理系统，禁用USB接口

B.对敏感数据进行加密存储

C.定期审计员工电脑文件

D.加强员工安全意识培训

17.关于DNS劫持的描述，正确的是：

A.攻击者通过篡改DNS服务器解析记录，将用户引导至伪造网站

B.仅发生在用户使用公共WiFi时

C.可通过使用HTTP协议避免

D.与ARP欺骗无关

18.以下哪项是OWASPTOP10（2021）中新增的安全风险？

A.注入攻击（Injection）

B.软件和数据完整性失败（SoftwareandDataIntegrityFailures）

C.跨站脚本（XSS）

D.不安全的直接对象引用（IDOR）