2025年(信息安全工程师)网络安全练习试卷含答案.docxVIP

2025年(信息安全工程师)网络安全练习试卷含答案

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列每题只有一个选项是正确的，请将正确选项的代表字母填写在答题卡相应位置。每题1分，共40分）

1.在TCP/IP网络中，用于标识网络接口的地址是？

A.IP地址

B.MAC地址

C.端口号

D.子网掩码

2.以下哪种网络攻击利用目标系统对重复的SYN报文请求反应迟钝，导致资源耗尽而拒绝服务？

A.Smurf攻击

B.SYNFlood攻击

C.LAND攻击

D.ICMPEcho请求泛滥

3.网络安全策略的核心组成部分不包括？

A.安全目标与原则

B.职责分配与审计

C.数据分类与备份计划

D.办公室布局规划

4.用于验证数据完整性，确保发送方和接收方之间数据未被篡改的技术是？

A.对称加密

B.非对称加密

C.数字签名

D.Hash函数

5.在Windows操作系统中，用于记录系统和用户活动日志，并提供审计功能的核心组件是？

A.ActiveDirectory

B.DNSServer

C.WindowsEventLog

D.DHCPServer

6.以下哪种HTTP请求方法通常用于向服务器提交数据以创建或更新资源？

A.GET

B.POST

C.PUT

D.DELETE

7.基于角色的访问控制（RBAC）模型中，权限与哪个主体相关联？

A.资源

B.对象

C.用户（通过角色）

D.系统配置

8.在公钥基础设施（PKI）中，由受信任的第三方机构颁发，用于验证用户或设备身份的证书是？

A.自签名证书

B.证书撤销列表（CRL）

C.证书路径

D.服务器证书

9.能够实时监测网络流量，并根据预定义规则或行为模式检测恶意活动或异常行为的系统是？

A.防火墙

B.入侵检测系统（IDS）

C.VPN网关

D.网络行为分析系统（NBA）

10.用于在公共网络上建立加密通信通道，以实现远程安全接入的技术是？

A.IPSec

B.SSL/TLS

C.SSH

D.FTP

11.将数据以密码学方法转换成不可读格式，以防止未授权访问的技术称为？

A.加密

B.解密

C.哈希

D.数字签名

12.能够根据数据包的源地址和目的地址决定是否允许数据包通过的网络设备是？

A.路由器

B.交换机

C.集线器

D.网桥

13.在密码学中，一次性密码本（One-TimePad,OTP）被认为是理论上无法破解的加密方法，其关键要求是？

A.使用强随机数生成器

B.密钥长度等于明文长度

C.密钥只能使用一次

D.使用非对称密钥

14.用于检测和防御针对Web应用程序的常见攻击（如SQL注入、跨站脚本）的网络安全设备是？

A.Web应用防火墙（WAF）

B.防火墙

C.入侵防御系统（IPS）

D.安全信息和事件管理（SIEM）系统

15.在网络设计中，将网络划分为多个安全区域，并控制区域间访问的技术称为？

A.虚拟局域网（VLAN）

B.子网划分

C.网络分段（NetworkSegmentation）

D.物理隔离

16.关于VPN，以下说法错误的是？

A.可以提高远程访问的安全性

B.可以隐藏用户的真实IP地址

C.所有VPN协议都使用相同的加密强度

D.可以实现不同地理位置网络间的安全互联

17.在TCP连接建立过程中，客户端发送SYN报文后进入的状态是？

A.SYN_SENT

B.ESTABLISHED

C.LISTEN

D.SYN_RECEIVED

18.用于存储网络设备配置信息、路由表等数据的数据库是？

A.NTP数据库

B.DNS数据库

C.ARP缓存

D.路由信息数据库（RIB）

19.在进行风险评估时，通常用来表示事件发生可能性高且影响严重的组合是？

A.低可能性，低影响

B.高可能性，