网络与信息安全管理员考试试题库及答案.docxVIP

网络与信息安全管理员考试试题库及答案

一、单项选择题（每题2分，共30分）

1.以下哪项是OSI参考模型中负责端到端可靠数据传输的层次？

A.物理层

B.数据链路层

C.传输层

D.网络层

答案：C

解析：传输层（如TCP协议）通过确认、重传等机制实现端到端的可靠数据传输，是OSI模型中负责可靠性的核心层次。

2.以下哪种加密算法属于对称加密算法？

A.RSA

B.AES

C.ECC

D.SHA-256

答案：B

解析：AES（高级加密标准）是典型的对称加密算法，加密和解密使用相同密钥；RSA和ECC是非对称加密算法，SHA-256是哈希算法。

3.防火墙的“状态检测”功能主要用于？

A.过滤特定IP地址

B.监控传输层连接状态

C.阻止病毒文件传输

D.限制带宽使用

答案：B

解析：状态检测防火墙通过跟踪TCP连接的三次握手、会话状态等信息，动态允许或拒绝数据包，提升对复杂攻击的防护能力。

4.以下哪种攻击方式利用了操作系统或应用程序的漏洞？

A.社会工程学攻击

B.SQL注入攻击

C.ARP欺骗

D.暴力破解

答案：B

解析：SQL注入攻击通过向数据库提交恶意SQL代码，利用应用程序未对输入进行严格过滤的漏洞实现数据窃取或破坏；社会工程学依赖人为诱导，ARP欺骗利用网络协议缺陷，暴力破解是穷举密码。

5.以下哪项是Windows系统中用于管理用户权限的核心工具？

A.任务管理器

B.本地安全策略

C.设备管理器

D.注册表编辑器

答案：B

解析：本地安全策略（secpol.msc）可配置用户权限分配、审核策略、账户策略等，是Windows系统权限管理的核心工具。

6.以下哪种哈希算法的输出长度为256位？

A.MD5

B.SHA-1

C.SHA-256

D.HMAC

答案：C

解析：SHA-256是SHA-2家族的成员，输出固定256位哈希值；MD5输出128位，SHA-1输出160位，HMAC是哈希消息认证码，依赖基础哈希算法。

7.在网络安全中，“最小权限原则”指的是？

A.用户仅拥有完成工作所需的最低权限

B.网络设备仅开放必要的端口

C.数据仅在必要时加密

D.日志仅记录关键操作

答案：A

解析：最小权限原则要求用户或进程仅被授予完成任务所需的最小权限，以降低误操作或被攻击时的损失范围。

8.以下哪种协议用于安全的远程登录？

A.Telnet

B.FTP

C.SSH

D.HTTP

答案：C

解析：SSH（安全外壳协议）通过加密传输数据，替代了明文传输的Telnet，是远程管理的安全协议。

9.物联网设备常见的安全风险不包括？

A.弱密码默认配置

B.固件更新不及时

C.大规模DDoS攻击

D.量子计算破解加密

答案：D

解析：物联网设备因资源限制，常存在弱密码、固件漏洞等问题，易被利用发起DDoS；量子计算破解加密目前尚未成为普遍风险。

10.以下哪项是数据脱敏的典型方法？

A.对数据库进行备份

B.替换用户身份证号中的部分数字为“”

C.对日志文件进行压缩存储

D.为服务器配置冗余电源

答案：B

解析：数据脱敏通过替换、变形等方式隐藏敏感信息（如身份证号、手机号），确保测试或共享环境中数据的非敏感性。

11.在Linux系统中，查看当前开放端口的命令是？

A.ifconfig

B.netstat-an

C.ps-ef

D.top

答案：B

解析：netstat-an用于显示网络连接、路由表和接口统计信息，可查看开放的端口；ifconfig查看网络接口配置，ps查看进程，top监控系统资源。

12.以下哪种漏洞属于应用层漏洞？

A.ARP缓存中毒

B.缓冲区溢出

C.跨站脚本（XSS）

D.IP分片攻击

答案：C

解析：XSS攻击利用Web应用对用户输入过滤不足，属于应用层漏洞；ARP缓存中毒是链路层攻击，缓冲区溢出是系统层漏洞，IP分片攻击是网络层攻击。

13.以下哪项是ISO27001标准的核心？

A.网络性能优化

B.信息安全管理体系（ISMS）

C.数据备份策略

D.物理安全防护

答案：B

解析：ISO27001是信息安全管理体系国际标准，核心是通过PDCA循环建立、实施、维护和改进ISMS。

14.以下