职业技能竞赛—网络与信息安全管理员理论题库(附参考答案).docxVIP

职业技能竞赛—网络与信息安全管理员理论题库(附参考答案)

一、单项选择题（每题2分，共40题）

1.在OSI参考模型中，负责将数据分割成帧并进行差错检测的是哪一层？

A.物理层

B.数据链路层

C.网络层

D.传输层

参考答案：B

2.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

参考答案：B

3.以下哪项是SQL注入攻击的典型特征？

A.向服务器发送大量无效请求导致宕机

B.通过恶意代码修改数据库查询逻辑

C.利用操作系统漏洞获取管理员权限

D.伪造合法用户身份访问敏感数据

参考答案：B

4.防火墙的主要功能不包括？

A.过滤网络流量

B.防止内部人员误操作

C.监控网络访问行为

D.阻断非法访问请求

参考答案：B

5.在TCP/IP协议栈中，DNS服务运行在哪个层？

A.网络接口层

B.网际层

C.传输层

D.应用层

参考答案：D

6.以下哪种攻击方式利用了操作系统或应用程序的未授权访问漏洞？

A.DDoS攻击

B.缓冲区溢出

C.跨站脚本（XSS）

D.暴力破解

参考答案：B

7.数据脱敏技术的核心目的是？

A.提高数据存储效率

B.防止敏感信息泄露

C.增强数据加密强度

D.优化数据传输速度

参考答案：B

8.以下哪项是零信任架构（ZeroTrustArchitecture）的核心原则？

A.信任内部网络所有设备

B.基于角色分配静态权限

C.持续验证访问请求的合法性

D.仅在边界部署安全防护

参考答案：C

9.以下哪种日志类型对网络攻击溯源最关键？

A.系统启动日志

B.应用程序错误日志

C.网络流量日志

D.用户登录日志

参考答案：C

10.物联网（IoT）设备的典型安全风险不包括？

A.硬编码默认密码

B.缺乏安全补丁更新机制

C.支持多协议通信

D.资源受限导致加密能力弱

参考答案：C

11.以下哪项是数字签名的主要作用？

A.保证数据机密性

B.验证数据完整性和发送者身份

C.实现数据压缩

D.加速数据传输

参考答案：B

12.在网络安全等级保护2.0中，第三级信息系统的安全保护要求强调？

A.自主保护

B.指导保护

C.监督保护

D.强制保护

参考答案：C

13.以下哪种漏洞属于应用层漏洞？

A.交换机配置错误

B.路由器OSPF协议漏洞

C.Web应用SQL注入

D.防火墙NAT转换错误

参考答案：C

14.以下哪项是IDS（入侵检测系统）与IPS（入侵防御系统）的主要区别？

A.IDS仅检测，IPS可主动阻断

B.IDS基于特征，IPS基于行为

C.IDS部署在网络出口，IPS部署在服务器端

D.IDS需人工干预，IPS完全自动化

参考答案：A

15.以下哪种算法用于实现数据完整性校验？

A.DES

B.MD5

C.Diffie-Hellman

D.ECC

参考答案：B

16.当发现服务器存在高危漏洞时，最优先的处置措施是？

A.立即重启服务器

B.部署入侵检测系统

C.下载并安装官方补丁

D.断开服务器网络连接

参考答案：C

17.以下哪项是社会工程学攻击的典型手段？

A.发送包含恶意附件的钓鱼邮件

B.利用漏洞扫描工具探测弱点

C.发起SYN洪水攻击

D.篡改DNS解析记录

参考答案：A

18.在IPv6地址中，“::”符号的作用是？

A.表示地址前缀长度

B.压缩连续的零段

C.分隔网络地址和主机地址

D.标识多播地址类型

参考答案：B

19.以下哪项不属于网络安全应急响应的阶段？

A.准备阶段

B.检测与分析阶段

C.数据备份阶段

D.总结与改进阶段

参考答案：C

20.以下哪种访问控制模型基于用户角色分配权限？

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

参考答案：C

21.以下哪项是HTTPS协议的核心安全机制？

A.端口号改为443

B.使用SSL/TLS加密通信

C.强制