2024年网络与信息安全管理员职业技能等级认定考试真题（四）（含答案解析）.docxVIP

2024年网络与信息安全管理员职业技能等级认定考试真题（四）（含答案解析）

第一部分：单项选择题（共20题，每题1分）

1、OSI参考模型最顶层是哪一层？

A、传输层

B、网络层

C、应用层

D、数据链路层

答案：C

解析：OSI参考模型共分七层，从下到上依次为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。应用层为最顶层，负责为用户应用程序提供服务。其他选项均位于应用层之下。

2、以下属于对称加密算法的是？

A、RSA

B、AES

C、ECC

D、SHA-256

答案：B

解析：对称加密算法使用相同密钥加密和解密，AES（高级加密标准）是典型对称算法。RSA、ECC为非对称加密算法，SHA-256是哈希算法，均不符合对称加密特征。

3、访问控制模型中“基于角色”的缩写是？

A、DAC

B、MAC

C、RBAC

D、ABAC

答案：C

解析：RBAC（Role-BasedAccessControl）即基于角色的访问控制，通过角色分配权限。DAC是自主访问控制，MAC是强制访问控制，ABAC是基于属性的访问控制，均与题干不符。

4、主动式漏洞扫描的特点是？

A、不影响目标系统

B、模拟攻击行为

C、仅收集公开信息

D、依赖系统日志分析

答案：B

解析：主动式扫描通过向目标发送请求模拟攻击，主动探测漏洞。被动式扫描才是不影响系统、收集公开信息或分析日志，因此其他选项为被动扫描特征。

5、HTTPS协议默认使用的端口是？

A、80

B、443

C、21

D、22

答案：B

解析：HTTPS（超文本传输安全协议）默认通过443端口传输，80是HTTP默认端口，21是FTP，22是SSH，均非HTTPS端口。

6、蠕虫与病毒的主要区别是？

A、是否破坏数据

B、是否自我复制

C、是否需要宿主程序

D、是否加密传播

答案：C

解析：蠕虫可独立运行并主动传播，无需宿主程序；病毒需附着在宿主程序中才能运行。二者均可破坏数据、自我复制，是否加密非主要区别。

7、按等级保护要求，系统脱敏后应无法？

A、恢复原始数据

B、统计数据总量

C、查看数据格式

D、访问存储路径

答案：A

解析：数据脱敏的核心是通过技术手段使脱敏后的数据无法还原原始信息。统计总量、查看格式、访问路径不影响脱敏效果，故非主要要求。

8、防火墙默认策略应设置为？

A、允许所有

B、拒绝所有

C、允许特定端口

D、拒绝特定IP

答案：B

解析：防火墙遵循“最小权限”原则，默认应拒绝所有流量，仅放行必要规则，避免未授权访问。其他选项不符合安全基线要求。

9、重要信息系统日志至少保留多久？

A、30天

B、6个月

C、1年

D、2年

答案：B

解析：根据网络安全相关法规，重要信息系统日志留存时间不应少于6个月，用于安全事件追溯和责任认定。30天过短，1年、2年非最低要求。

10、双因素认证的“双因素”指？

A、密码+验证码

B、知识+实物

C、用户名+密码

D、指纹+人脸

答案：B

解析：双因素认证需包含两类不同因子：知识（如密码）、实物（如U盾）、生物特征（如指纹）。密码+验证码同属知识因子，用户名+密码是单因素，指纹+人脸同属生物特征。

11、SYN洪泛攻击属于哪种类型？

A、数据篡改

B、DDoS

C、中间人攻击

D、SQL注入

答案：B

解析：SYN洪泛通过发送大量半连接请求耗尽目标资源，是典型的分布式拒绝服务（DDoS）攻击。数据篡改是破坏数据完整性，中间人攻击是窃取传输数据，SQL注入是代码漏洞利用。

12、哈希算法的主要功能是？

A、加密数据

B、验证数据完整性

C、身份认证

D、密钥交换

答案：B

解析：哈希算法通过生成唯一摘要值，用于验证数据在传输或存储中是否被篡改，确保完整性。加密由加密算法完成，身份认证需结合其他技术，密钥交换是非对称算法的功能。

13、物理隔离与逻辑隔离的本质区别是？

A、是否使用防火墙

B、是否有物理连接

C、是否划分VLAN

D、是否部署杀毒软件

答案：B

解析：物理隔离指网络间无任何物理连接（如网线、无线），逻辑隔离通过技术手段（如防火墙、VLAN）实现。其他选项均为逻辑隔离的具体技术。

14、补丁管理的关键步骤是？

A、直接全网部署

B、测试后再部署

C、仅更新核心系统

D、每月固定时间更新

答案：B

解析：补丁可能存在兼容性问题，需先在测试环境验证后再全网部署，避免影响业务。直接部署、仅更新核心系统或固定时间更新均不符合规范。

15、数字签名使用的密钥是？

A、发送方公钥

B、接收方公钥

C、发送方私钥

D、接收方私钥

答案：C

解析：数字签名通过发送方私钥加密摘要，接收方用发送方公钥验证，确保签名不可抵赖。公钥无法用于签名，接收方密钥与签名无关。

16、安全审计的主要目的是？

A、提升网络速度

B、验证合规性

C、查杀病