2025年网络信息安全管理员考试笔试试题(含答案).docxVIP

2025年网络信息安全管理员考试笔试试题(含答案)

一、单项选择题（共20题，每题1.5分，共30分。每题只有一个正确选项）

1.以下哪种协议用于在公钥基础设施（PKI）中发布证书撤销信息？

A.OCSP

B.DNS

C.DHCP

D.SNMP

答案：A

2.某企业网络中，员工终端频繁出现异常网络流量，经分析发现流量特征为大量TCPSYN包但无后续ACK响应。最可能的攻击类型是？

A.DDoS攻击中的SYNFlood

B.跨站脚本攻击（XSS）

C.缓冲区溢出攻击

D.社会工程攻击

答案：A

3.根据《网络安全法》第二十一条，网络运营者应当制定（），及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。

A.网络安全事件应急预案

B.用户信息保护制度

C.数据加密策略

D.访问控制列表

答案：A

4.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA256

答案：C

5.在Linux系统中，用于查看当前用户已建立的网络连接的命令是？

A.ifconfig

B.netstatan

C.psef

D.top

答案：B

6.某单位使用WPA3协议对无线网络进行加密，其核心改进是？

A.支持WEP密钥动态更新

B.引入SAE（安全关联建立）防止离线字典攻击

C.采用TKIP替代AES

D.允许开放网络无密码连接

答案：B

7.关于零信任架构（ZeroTrust）的核心原则，以下描述错误的是？

A.默认不信任网络内部或外部的任何用户、设备和系统

B.持续验证访问请求的上下文（身份、设备状态、位置等）

C.仅允许已知安全的设备访问关键资源

D.所有访问必须经过严格的身份认证和授权

答案：C（零信任不预设“已知安全”的设备，需动态验证）

8.以下哪项不属于Web应用防火墙（WAF）的典型功能？

A.检测并阻断SQL注入攻击

B.过滤恶意URL请求

C.对服务器进行负载均衡

D.防止跨站请求伪造（CSRF）

答案：C

9.在漏洞生命周期中，“0day漏洞”指的是？

A.已被公开但厂商未发布补丁的漏洞

B.厂商已修复但用户未更新的漏洞

C.未被任何组织（包括厂商）发现的漏洞

D.被攻击者利用但未被公开的漏洞

答案：D（0day指漏洞被发现到厂商修复前的阶段，攻击者已掌握利用方法）

10.某企业采用渗透测试评估系统安全性，以下操作中违反伦理规范的是？

A.在测试前与客户签订书面授权协议

B.测试过程中记录所有发现的漏洞细节

C.未经允许将测试中获取的客户数据用于其他项目

D.测试结束后向客户提交详细的漏洞修复建议

答案：C

11.以下哪种日志类型对检测横向移动攻击最有价值？

A.网络设备的访问控制日志

B.终端设备的进程创建日志

C.数据库的查询日志

D.邮件服务器的收发日志

答案：B（横向移动常涉及异常进程创建或远程命令执行）

12.在IPv6网络中，为防止邻居发现协议（NDP）被攻击，通常采用的防护措施是？

A.启用DHCPv6替代静态地址分配

B.部署NDP防护（NDPPD）阻止非法路由器通告

C.关闭ICMPv6协议

D.限制IPv6流量仅在本地链路内传输

答案：B

13.某系统日志中出现“Failedtocreateprocesscmd.exewithuseradminfromIP00at14:30”，最可能的安全事件是？

A.管理员正常执行命令

B.远程桌面暴力破解成功

C.恶意软件尝试启动命令行

D.防火墙拦截了非法连接

答案：C

14.关于数据脱敏技术，以下描述正确的是？

A.脱敏后的数据无法恢复原始信息

B.静态脱敏用于实时数据处理场景

C.动态脱敏会改变存储中的原始数据

D.邮箱地址脱敏通常采用保留前两位加“”的方式

答案：A

15.以下哪项是工业控制系统（ICS）特有的安全风险？

A.弱口令导致的非法访问

B.物理隔离网络被无线设备渗透

C.操作指令被篡改引发生产事故

D.数据库敏感信息泄露

答案：C

16.根据《个人信息保护法》，处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取（）的方式。

A.最严格

B.最必要