- 2
- 0
- 约6.14千字
- 约 16页
- 2026-07-09 发布于四川
- 举报
2025年网络安全工程师职业资格认证考试模拟题集及答案
一、单项选择题(每题4分,共40分)
1.某企业采用基于角色的访问控制(RBAC)管理内部系统权限,以下哪种设计不符合RBAC最佳实践?
A.为新入职的财务专员分配“财务查询”和“凭证审核”两个角色
B.系统管理员角色同时具备用户创建、权限修改和日志审计权限
C.销售部门所有成员默认继承“客户信息查看”基础角色
D.离职员工的角色权限在离职当日通过自动化流程批量回收
答案:B
解析:RBAC要求职责分离(SoD),系统管理员不应同时具备权限修改和日志审计权限,后者需由独立角色承担以避免权限滥用。
2.针对工业控制系统(ICS)的网络攻击中,以下哪项是攻击者绕过物理隔离的典型手段?
A.利用USB移动存储设备传播恶意代码
B.通过4G物联网模块植入远控木马
C.伪造OPCUA协议请求实施指令篡改
D.对PLC固件进行逆向工程后植入后门
答案:A
解析:物理隔离的ICS通常禁止直接联网,但移动存储设备(如U盘)的交叉使用是最常见的跨隔离攻击途径,Stuxnet病毒即采用此方式。
3.某云平台用户发现其对象存储(OSS)中的敏感数据被未授权下载,日志显示访问来源IP为境内某IDC,且使用了有效API密钥。最可能的漏洞是?
A.OSS存储桶未启用版本控
原创力文档

文档评论(0)