2025年网络信息安全管理员考试笔试试题附答案.docxVIP

2025年网络信息安全管理员考试笔试试题附答案

一、单项选择题（每题2分，共40分）

1.以下哪种攻击方式是利用操作系统或应用程序的漏洞，通过输入超长字符串来破坏程序的内存结构，从而达到控制目标系统的目的？（）

A.缓冲区溢出攻击

B.SQL注入攻击

C.跨站脚本攻击（XSS）

D.拒绝服务攻击（DoS）

答案：A

解析：缓冲区溢出攻击是攻击者向程序的缓冲区写入超出其容量的数据，破坏程序的内存结构，以获得系统控制权。SQL注入是通过在输入中注入恶意SQL语句来获取或篡改数据库信息；XSS是通过在网页中注入恶意脚本，在用户浏览网页时执行；DoS是通过耗尽目标系统的资源使其无法正常服务。

2.数字证书采用公钥体制进行加密和解密。每个用户有一个私钥，用它进行（）；同时每个用户还有一个公钥，用于（）。

A.解密和签名；加密和验证签名

B.加密和签名；解密和验证签名

C.解密和验证签名；加密和签名

D.加密和验证签名；解密和签名

答案：A

解析：私钥是用户保密的密钥，用于对数据进行解密和提供数字签名；公钥是公开的，可用于对数据进行加密以及验证数字签名的真实性。

3.下列哪一项不属于防火墙的功能？（）

A.包过滤

B.入侵检测

C.地址转换（NAT）

D.访问控制

答案：B

解析：防火墙主要功能包括包过滤，根据规则过滤网络数据包；地址