2025年网络安全工程师职业资格认证考试模拟题集及答案.docxVIP

  • 2
  • 0
  • 约6.14千字
  • 约 16页
  • 2026-07-09 发布于四川
  • 举报

2025年网络安全工程师职业资格认证考试模拟题集及答案.docx

2025年网络安全工程师职业资格认证考试模拟题集及答案

一、单项选择题(每题4分,共40分)

1.某企业采用基于角色的访问控制(RBAC)管理内部系统权限,以下哪种设计不符合RBAC最佳实践?

A.为新入职的财务专员分配“财务查询”和“凭证审核”两个角色

B.系统管理员角色同时具备用户创建、权限修改和日志审计权限

C.销售部门所有成员默认继承“客户信息查看”基础角色

D.离职员工的角色权限在离职当日通过自动化流程批量回收

答案:B

解析:RBAC要求职责分离(SoD),系统管理员不应同时具备权限修改和日志审计权限,后者需由独立角色承担以避免权限滥用。

2.针对工业控制系统(ICS)的网络攻击中,以下哪项是攻击者绕过物理隔离的典型手段?

A.利用USB移动存储设备传播恶意代码

B.通过4G物联网模块植入远控木马

C.伪造OPCUA协议请求实施指令篡改

D.对PLC固件进行逆向工程后植入后门

答案:A

解析:物理隔离的ICS通常禁止直接联网,但移动存储设备(如U盘)的交叉使用是最常见的跨隔离攻击途径,Stuxnet病毒即采用此方式。

3.某云平台用户发现其对象存储(OSS)中的敏感数据被未授权下载,日志显示访问来源IP为境内某IDC,且使用了有效API密钥。最可能的漏洞是?

A.OSS存储桶未启用版本控

文档评论(0)

1亿VIP精品文档

相关文档