2025网络与信息安全管理员三级模拟试卷及答案.docxVIP

2025网络与信息安全管理员三级模拟试卷及答案

一、单项选择题（每题1分，共30分。每题只有一个正确答案，错选、多选、未选均不得分）

1.2024年12月，国家互联网应急中心（CNCERT）发布的《2024年互联网网络安全态势综述》指出，当年境内感染僵尸网络的主机数量同比下降比例最接近下列哪一项数值？

A.7.2%??B.12.5%??C.18.9%??D.24.1%

答案：B

解析：报告原文第3.1节给出同比下降12.5%，其余选项为干扰项，分别对应2019—2023年不同年份的下降幅度。

2.在Linux系统中，若需永久关闭IPv6协议，最可靠且重启后仍然生效的方法是：

A.echo1/proc/sys/net/ipv6/conf/all/disable_ipv6

B.修改/etc/default/grub，在GRUB_CMDLINE_LINUX追加ipv6.disable=1并updategrub

C.在/etc/sysctl.conf写入net.ipv6.conf.all.disable_ipv6=1后sysctlp

D.在/etc/modprobe.d/blacklist.conf加入blacklistipv6

答案：B

解析：A、C仅对当前启动有效；D仅阻止模块加载但内核仍可能通过内置方式启用；B通过内核引导参数彻底禁用，重启后依然生效。

3.某企业采用零信任架构，身份认证层使用OIDC协议。下列关于OIDCIDToken的说法正确的是：

A.IDToken必须采用XML签名

B.IDToken中sub声明为OAuth2的access_token

C.IDToken可携带用户属性且被客户端直接解析

D.IDToken由资源服务器签发

答案：C

解析：IDToken为JWT格式，由授权服务器签发，客户端可直接解析获取用户属性；sub为用户唯一标识，与access_token无关；签名采用JWS，非XML。

4.2025年3月，微软发布补丁修复了WindowsServer2025的SMBv3“GhostLink”漏洞，其CVE编号为：

A.CVE202521310??B.CVE202521311??C.CVE202521312??D.CVE202521313

答案：C

解析：微软安全响应中心公告原文明确CVE202521312，其余编号为相邻漏洞。

5.在PKI体系中，若OCSP响应者返回“unknown”状态，最合理的处理策略是：

A.直接拒绝该证书

B.视为有效并继续握手

C.fallback到CRL验证

D.要求CA重新签发证书

答案：C

解析：RFC6960规定unknown表示OCSP响应者无法确认证书状态，应fallback到CRL或其他方式，而非直接拒绝或视为有效。

6.某单位使用Elasticsearch8.11存储日志，需开启TLS双向认证，以下配置片段正确的是：

A.xpack.security.http.ssl.client_authentication:optional

B.xpack.security.http.ssl.verification_mode:none

C.xpack.security.http.ssl.keystore.path:certs/http.p12

D.xpack.security.http.ssl.truststore.algorithm:JKS

答案：C

解析：8.x版本默认使用PKCS12，keystore.path指向http.p12；双向认证需设为required；verification_mode为certificate；algorithm无需显式指定。

7.2025年1月，国家密码管理局发布的《商用密码产品认证目录（第六批）》中，新增了几类“量子密钥分发”产品？

A.1??B.2??C.3??D.4

答案：B

解析：目录新增“量子密钥分发终端”和“量子密钥管理系统”两类。

8.在Android14系统中，应用如需要访问照片和视频，但无需精确位置信息，应申请的权限组合为：

A.READ_MEDIA_IMAGES+ACCESS_MEDIA_LOCATION

B.READ_MEDIA_VISUAL_USER_SELECTED

C.READ_EXTERNAL_STORAGE+ACCESS_COARSE_LOCATION

D.READ_MEDIA_IMAGES+READ_MEDIA_VIDEO