2025年(信息安全工程师)网络安全冲刺试卷及解析.docxVIP

2025年(信息安全工程师)网络安全冲刺试卷及解析

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列每题只有一个选项是正确的，请将正确选项的字母填入括号内。每题1分，共25分）

1.在TCP/IP协议栈中，负责提供端到端可靠数据传输的协议是（）。

A.IP

B.TCP

C.UDP

D.ICMP

2.以下哪种网络攻击利用目标主机上的已知漏洞，通过发送特制的恶意数据包来诱使其崩溃或执行非预期操作？（）

A.DoS攻击

B.DDoS攻击

C.拒绝服务攻击（Smurf攻击）

D.横向移动攻击

3.对于需要高安全性和长期保密性的数据，通常采用哪种加密方式？（）

A.对称加密

B.非对称加密

C.哈希函数

D.数字签名

4.在公钥基础设施（PKI）中，负责颁发和管理的数字证书的机构是（）。

A.CA（证书颁发机构）

B.RA（注册审批机构）

C.KDC（密钥分发中心）

D.OCSP（在线证书状态协议）

5.基于角色的访问控制（RBAC）模型中，权限分配的主要依据是（）。

A.用户属性

B.角色分配

C.任务需求

D.时间限制

6.防火墙工作在OSI模型的哪个层面？（）

A.物理层

B.数据链路层

C.网络层

D.应用层

7.入侵检测系统（IDS）的主要功能是（）。

A.阻止网络入侵行为

B.侦测和识别网络入侵行为

C.自动修复安全漏洞

D.管理网络设备访问

8.无线局域网（WLAN）中，WPA3协议相比WPA2的主要安全增强包括（）。

A.支持更低的加密强度

B.引入Sae密钥协商协议

C.仍然依赖预共享密钥

D.增加了更多的开放网络

9.在Web应用安全中，SQL注入攻击主要利用的是（）。

A.应用程序逻辑缺陷

B.服务器配置错误

C.客户端脚本漏洞

D.数据库存储故障

10.信息安全等级保护制度中，等级最高的安全保护级别是（）。

A.等级二级

B.等级三级

C.等级四级

D.等级五级

11.用于验证数据在传输过程中是否被篡改的密码学技术是（）。

A.对称加密

B.哈希函数

C.数字签名

D.密钥交换

12.在网络设备管理中，使用SSH协议进行远程管理的主要优势是（）。

A.传输速度最快

B.支持断点续传

C.提供安全的加密通道

D.无需配置复杂的策略

13.将网络划分为多个安全域，并通过边界设备（如防火墙）进行隔离和访问控制的技术是（）。

A.虚拟局域网（VLAN）

B.安全区域（SecurityZone）

C.网络地址转换（NAT）

D.网络分段

14.某公司网络遭受勒索软件攻击，导致大量文件被加密，无法访问。恢复这些文件的最好方法是（）。

A.使用杀毒软件清除病毒

B.从备份中恢复数据

C.尝试破解加密算法

D.重启所有受感染的计算机

15.在进行安全事件响应时，首先进行的是（）。

A.清除影响

B.证据收集与分析

C.沟通与报告

D.恢复服务

16.云计算环境中，通常采用哪种架构来提供弹性的网络服务？（）

A.单点架构

B.分布式架构

C.轮询架构

D.集中式架构

17.以下哪项不属于常见的Web应用防火墙（WAF）的功能？（）

A.防止SQL注入攻击

B.过滤恶意脚本（XSS）

C.管理用户会话

D.扫描Web服务器漏洞

18.在密码学中，用于加密和解密数据的密钥相同的技术称为（）。

A.对称加密

B.非对称加密

C.哈希函数

D.数字签名

19.根据最小权限原则，用户或进程应该只被授予完成其任务所必需的最小权限，这个原则主要目的是（）。

A.提高系统性能

B.简化权限管理

C.降低安全风险

D.增强系统可用性

20.在网络扫描工具中，用于探测目标主机开放端口和服务的工具是（）。

A.Nmap