2025年网络信息安全师考试试题及答案.docxVIP

2025年网络信息安全师考试试题及答案

第一部分单项选择题（共20题，每题2分，共40分）

1.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.AES

D.SHA256

答案：C

2.在网络安全中，“零信任模型”的核心原则是？

A.信任内部网络所有设备

B.对所有访问请求进行持续验证

C.仅验证外部用户身份

D.依赖边界防火墙实现安全

答案：B

3.某企业发现员工终端频繁出现异常网络连接，经检测为恶意软件通过漏洞植入。最可能的攻击方式是？

A.社会工程学攻击

B.缓冲区溢出攻击

C.DNS劫持

D.ARP欺骗

答案：B

4.以下哪项是数据脱敏的典型方法？

A.对用户身份证号进行哈希处理

B.将用户手机号中间四位替换为“”

C.使用AES加密存储用户地址

D.通过数字签名验证数据完整性

答案：B

5.工业控制系统（ICS）中，Modbus/TCP协议默认使用的端口是？

A.502

B.8080

C.3389

D.1433

答案：A

6.关于Web应用防火墙（WAF）的描述，错误的是？

A.可检测并拦截SQL注入攻击

B.仅能部署在服务器前端

C.支持基于规则的请求过滤

D.可防御跨站脚本（XSS）攻击

答案：B

7.某系统日志显示大量ICMP请求（Ping）数据包指向同一IP，且响应包大小异常。最可能的攻击是？

A.DDoS攻击中的Smurf攻击

B.端口扫描

C.中间人攻击

D.钓鱼攻击

答案：A

8.以下哪种证书用于验证网站身份，确保HTTPS通信安全？

A.代码签名证书

B.SSL/TLS证书

C.电子邮件证书

D.客户端证书

答案：B

9.在渗透测试中，“信息收集”阶段的主要目的是？

A.植入恶意代码

B.识别目标系统漏洞

C.绘制目标网络拓扑

D.破坏目标系统可用性

答案：C

10.数据泄露防护（DLP）系统的核心功能是？

A.监控并阻止敏感数据的非授权传输

B.加密存储所有数据

C.定期备份数据

D.修复系统漏洞

答案：A

11.以下哪种攻击利用了操作系统或应用程序的设计缺陷，导致未授权代码执行？

A.暴力破解

B.跨站请求伪造（CSRF）

C.缓冲区溢出

D.拒绝服务（DoS）

答案：C

12.关于区块链安全，以下描述正确的是？

A.区块链的不可篡改性意味着交易记录绝对无法修改

B.智能合约漏洞不会导致资产损失

C.51%攻击可能导致区块链分叉

D.私钥泄露后可通过公钥重新生成

答案：C

13.某企业使用OAuth2.0进行第三方应用授权，若授权令牌泄露，最可能导致的风险是？

A.第三方应用获取用户敏感数据

B.企业服务器被远程控制

C.用户密码被暴力破解

D.网络带宽被耗尽

答案：A

14.以下哪项是物联网（IoT）设备特有的安全风险？

A.计算资源有限导致无法部署复杂安全机制

B.SQL注入攻击

C.钓鱼邮件

D.勒索软件

答案：A

15.网络安全等级保护2.0中，“安全通信网络”要求不包括？

A.网络设备支持访问控制列表（ACL）

B.关键网络路径冗余设计

C.用户登录需双因素认证（2FA）

D.网络流量监测与异常检测

答案：C

16.以下哪种算法常用于数字签名？

A.AES

B.DES

C.RSA

D.RC4

答案：C

17.某系统日志中出现“403Forbidden”状态码，可能的原因是？

A.服务器未找到请求资源

B.用户权限不足，被拒绝访问

C.服务器内部错误

D.请求超时

答案：B

18.关于蜜罐技术，以下描述错误的是？

A.用于诱捕攻击者，分析攻击手段

B.部署真实业务数据以提高吸引力

C.分为低交互蜜罐和高交互蜜罐

D.需与其他安全设备配合使用

答案：B

19.在漏洞生命周期中，“0day漏洞”指的是？

A.已公开但未修复的漏洞

B.被攻击者利用但厂商未知晓的漏洞

C.修复补丁发布后1天内的漏洞

D.仅影响0类设备的漏洞

答案：B

20.以下哪项是最小权限原则的最佳实践？

A.为所有员工分配管理员权限

B.根据职责分配仅