2025年网络安全管理员练习题及参考答案.docxVIP

2025年网络安全管理员练习题及参考答案

一、单项选择题（每题2分，共30分）

1.以下哪种加密算法属于非对称加密？

A.AES-256

B.RSA

C.SHA-256

D.DES

答案：B

解析：非对称加密使用公钥和私钥对，RSA是典型代表；AES、DES为对称加密，SHA-256为哈希算法。

2.某企业网络中发现大量ICMPEcho请求包指向内网未开放主机，最可能的攻击类型是？

A.DDoS攻击

B.端口扫描

C.SQL注入

D.跨站脚本攻击

答案：B

解析：ICMPEcho（Ping）常用于探测目标存活状态，是端口扫描的前期步骤。

3.以下哪个协议默认不提供传输层加密？

A.HTTPS

B.SMTP

C.SSH

D.TLS

答案：B

解析：SMTP（简单邮件传输协议）默认明文传输，需通过STARTTLS扩展实现加密；HTTPS基于TLS，SSH内置加密。

4.漏洞扫描工具检测到某Web服务器存在CVE-2024-1234漏洞，该漏洞属于？

A.缓冲区溢出

B.跨站请求伪造（CSRF）

C.弱口令

D.零日漏洞

答案：B

解析：CVE编号为公开已知漏洞，零日漏洞（0day）指未公开的漏洞；CSRF是Web常见漏洞类型。

5.强制访问控制（MAC）模型中，主体和客体的安全标签通常由？

A.系统管理员动态分配

B.用户自行设置