2025年网络信息安全管理员考试笔试试题(含答案).docxVIP

2025年网络信息安全管理员考试笔试试题(含答案)

2025年网络信息安全管理员考试笔试试题（含答案）

一、单项选择题（共20题，每题1分，共20分。每题只有一个正确选项）

1.根据《数据安全法》第二十一条，国家建立数据分类分级保护制度，数据分类分级的依据是（）。

A.数据产生部门的行政级别

B.数据的重要程度及一旦遭到篡改、破坏、泄露或者非法获取、非法利用后，对国家安全、公共利益或者个人、组织合法权益造成的危害程度

C.数据存储介质的类型（如纸质、电子）

D.数据的更新频率

答案：B

2.以下哪种加密算法属于非对称加密？（）

A.AES256

B.SHA256

C.RSA

D.DES

答案：C

3.某企业发现员工通过邮件外发敏感数据，最有效的技术防范措施是（）。

A.部署邮件内容过滤系统

B.限制员工邮件发送大小

C.定期开展安全培训

D.禁用企业邮箱的外部发送功能

答案：A

4.以下哪项不属于物联网设备的典型安全风险？（）

A.默认弱口令

B.固件更新漏洞

C.5G网络延迟

D.未关闭的调试接口

答案：C

5.关于零信任架构（ZeroTrustArchitecture）的核心原则，以下描述错误的是（）。

A.持续验证访问请求的可信度

B.信任网络边界内的所有设备

C.最小权限访问（LeastPrivilege）

D.基于上下文动态调整访问策略

答案：B

6.某系统日志中出现大量“401Unauthorized”状态码，最可能的攻击类型是（）。

A.SQL注入

B.暴力破解

C.DDoS攻击

D.XSS跨站脚本

答案：B

7.根据《个人信息保护法》，处理敏感个人信息应当取得个人的单独同意，以下不属于敏感个人信息的是（）。

A.生物识别信息

B.健康信息

C.通信记录

D.学历信息

答案：D

8.以下哪种漏洞扫描工具属于主动式扫描？（）

A.网络流量分析工具Wireshark

B.端口扫描工具Nmap

C.日志审计工具Splunk

D.蜜罐系统Honeyd

答案：B

9.在渗透测试中，“信息收集”阶段的主要目的是（）。

A.植入恶意代码

B.确定目标系统的薄弱点

C.破坏目标系统数据

D.提升攻击权限

答案：B

10.某企业采用“白名单”访问控制策略，其核心逻辑是（）。

A.允许所有未明确禁止的访问

B.禁止所有未明确允许的访问

C.根据用户角色动态调整权限

D.仅允许管理员进行高风险操作

答案：B

11.以下哪种技术可实现数据“可用不可见”，用于保护隐私计算？（）

A.数据脱敏

B.同态加密

C.数据备份

D.哈希校验

答案：B

12.关于APT（高级持续性威胁）攻击的特点，以下描述错误的是（）。

A.攻击周期短，通常数小时内完成

B.针对特定目标长期渗透

C.结合多种攻击手段（如钓鱼邮件、0day漏洞）

D.目标多为政府、金融等关键信息基础设施

答案：A

13.某公司部署了入侵检测系统（IDS），当检测到异常流量时，IDS的主要响应方式是（）。

A.自动阻断流量

B.记录日志并报警

C.修改防火墙规则

D.清除恶意代码

答案：B

14.以下哪项是《网络安全法》要求的关键信息基础设施运营者的义务？（）

A.每季度进行一次网络安全检测评估

B.自行制定网络安全标准

C.在境内存储收集的个人信息和重要数据

D.公开所有网络安全防护技术细节

答案：C

15.某系统遭受勒索软件攻击，最合理的应急措施是（）。

A.立即支付赎金解锁数据

B.使用未感染的备份数据恢复系统

C.断开网络并格式化所有磁盘

D.对所有文件进行哈希校验

答案：B

16.以下哪种协议用于安全传输邮件内容？（）

A.SMTP

B.POP3

C.IMAP

D.SMTPS

答案：D

17.关于区块链的安全特性，以下描述正确的是（）。

A.区块链数据不可篡改，因此无需额外安全防护

B.智能合约漏洞不会影响区块链系统安全

C.节点身份匿名性可能被用于非法交易

D.共识机制（如PoW）不存在计算资源浪费问题

答案：C

18.某企业需要对员工的终端设备进行