网络安全管理员中级工模拟试题及答案.docxVIP

网络安全管理员中级工模拟试题及答案

一、单项选择题（每题2分，共40分）

1.以下哪项是OSI参考模型中传输层的主要功能？

A.提供物理连接

B.路由选择与数据包转发

C.端到端可靠数据传输

D.数据格式转换与加密

答案：C

2.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

答案：B

3.某企业网络中，员工访问外部网站时需通过一个中间设备，该设备对HTTP流量进行内容检查并根据策略放行或阻断。此设备最可能是？

A.路由器

B.交换机

C.防火墙（应用层网关型）

D.入侵检测系统（IDS）

答案：C

4.SQL注入攻击的核心目的是？

A.窃取用户Cookie

B.绕过身份认证

C.直接执行数据库指令

D.破坏网站前端页面

答案：C

5.以下哪个工具常用于漏洞扫描？

A.Wireshark

B.Nmap

C.Metasploit

D.JohntheRipper

答案：B（注：Nmap主要用于端口扫描和服务识别，专业漏洞扫描工具如Nessus更典型，但本题选项中B为最接近）

6.若某主机IP地址为0/24，其默认网关最可能是？

A.

B.55

C.