2024-2025年网络信息安全管理员技能知识考试题与答案.docx

第1页共51页

2024-2025年网络信息安全管理员技能知识考试题与答案

一、选择题

1.以下哪项不是网络安全的三大支柱之一?

A、必威体育官网网址性

B、完整性

C、可用性D、可控性

参考答案：D

2.从技术角度，以下不是漏洞来源地是()

A.软件或协议设计时候地瑕疵B.软件或协议实现中地弱点

C.软件本身地瑕疵

D.显示卡内存容量过低

参考答案：D

3.依据数据包的基本标记来控制数据包的防火墙技术

是

A.包过滤技术

第2页共51页

B.应用代理技术C.状态检侧技术D.有效载荷

参考答案：A

4.什么是“网络钓鱼”(Phishing)?A、通过网络发送大量垃圾邮件

B、利用虚假网站或邮件诱骗用户提供敏感信息C、攻击者远程控制用户计算机

D、在网络上散布恶意软件参考答案：B

5.事件管理流程适用于记录、处理、关闭事件，并()整个过程的管理活动。

A.监护B.负责C.监督D.监控

参考答案：C

6.以下哪项是安全审计的主要目的?A、确保系统性能最佳

第3页共51页

B、监控网络流量以发现异常行为C、提高用户工作效率

D、记录和分析系统活动以确保合规性和安全性参考答案：D

7.哪种加密方式使用公钥和私钥对进行加密和解密?

A、对称加密

B、非对称加密C、哈希加密

D、透明加密参考答案：B

8.()即攻击者利用网络窃取工具经由网络传输地数据

包，通过分析获得重要地信息

A.身份假冒B.数据篡改C.信息窃取D.越权访问

参考答案：C

9.数据备份范围包括()、数据库数据及裸设备数据。

A.文件数据

第5页共51页

B、用于加密数据的密钥

C、用于验证消息来源和完整性的加密数据D、用于在网络上隐藏用户身份的技术

参考答案：C

13.在网络安全中，什么是“入侵检测系统”(IDS)?

A、一种主动防御系统，用于阻止潜在的网络攻击

B、一种被动监测系统，用于检测和分析网络中的异常行为

C、一种用于加速网络传输的设备

D、一种用于收集网络流量数据的设备参考答案：B

14.下列关于防火墙功能的说法最准确的是：()

A.访问控制B.内容控制C.数据加密D.查杀病毒

参考答案：A

15.在信息安全管理工作中一符合性地含义不包括哪

一项?()

第6页共51页

A.对法律法规地符合

B.对安全策略和标准地符合

C.对用户预期服务效果地符合

D.通过审计措施来验证符合情况

参考答案：C

16.以下哪项不是网络安全策略的重要组成部分?A、访问控制策略

B、数据备份和恢复策略

C、网络安全培训和意识提升策略

D、市场营销策略参考答案：D

17.链路聚合在哪一层上实现()。

A.网络层

B.物理层

C.数据链路层

D.传输层

参考答案：C

18.以下哪一项是防范SQL注入攻击最有效的手段()。

第7页共51页

A.删除存在注入点的网页。

B.对数据库系统的管理。

C.对权限进行严格的控制，对web用户输入的数据进行严格的过滤。

D.通过网络防火墙严格限制Internet用户对web服务

器的访问。

参考答案：C

19.系统大多数防病毒软件升级设置为自动更新，但也可以对软件进行()更新。

A.手动B.被动C.禁止D.安全

参考答案：A

20.以下哪些是社会工程学攻击的常见手段?

A、伪装成权威机构或官方人员

B、利用人们的好奇心和贪婪心理

C、通过技术手段破解密码D、利用人们的信任和好意

第8页共51页

E、伪造紧急或危机情况以诱骗信息

参考答案：A,B,D,E

21.为了防范网络钓鱼攻击，用户应采取哪些措施?A、不轻易点击来自未知来源的链接或附件

B、仔细检查邮件发件人的地址和域名C、定期更新防病毒软件和操作系统

D、对敏感信息进行加密处理

E、警惕要求提供个人信息的邮件或电话参考答案：A,B,C,E

22.关闭ns目录浏览功能的配置可以在()视图模式下完成。

A.功能

B.发布C.内容D.服务

参考答案：A

23.在选择和部署安全软件时，应考虑哪些因素?A、软件的兼容性

B、软件的更新和支持

第9页共51页

C、软件对系统性能的影响

D、软件的功能和特性E、软件的价格和预算参考答案：A,B,C,D,E

24.以下哪些是关于网络安全意识培训的内容?A、识别网络钓鱼邮件和社交工程攻击

B、了解常见的恶意软件和病毒传播途径

C、掌握强密码和账户安全的最佳实践D、遵守组织的网络安全政策和程序

E、了解数据保护和隐私法规的要求参考答案：A,B,C,D,E

25.运行OSPF协议的两台路由器无法正常建立邻居，不