网络安全管理员考试模拟题及答案.docxVIP

网络安全管理员考试模拟题及答案

一、单项选择题（每题2分，共20题，合计40分）

1.以下哪种攻击方式通过向目标系统发送大量伪造的TCP连接请求，导致目标资源耗尽？

A.SQL注入攻击

B.SYNFlood攻击

C.ARP欺骗攻击

D.DNS劫持攻击

答案：B

2.某企业网络中，员工访问内部财务系统需通过AD域账号登录，并需输入手机动态验证码。这种身份验证方式属于？

A.单因素认证

B.双因素认证

C.多因素认证

D.无因素认证

答案：B

3.以下哪项是传输层加密协议？

A.SSL/TLS

B.IPsec

C.HTTPS

D.SSH

答案：A（注：HTTPS是应用层协议，基于SSL/TLS；IPsec是网络层；SSH是应用层安全协议）

4.某网站数据库中用户密码存储为“$2a$10$XyZ123...”格式，最可能使用的加密算法是？

A.MD5

B.SHA-256

C.bcrypt

D.AES

答案：C（bcrypt哈希值通常以“$2a$”开头，支持盐值和迭代次数）

5.防火墙的“状态检测”功能主要用于？

A.检查数据包的源IP和目的IP

B.记录并跟踪TCP连接的状态（如SYN、ESTABLISHED）

C.过滤HTT