网络信息安全管理员试题库及参考答案.docxVIP

网络信息安全管理员试题库及参考答案

一、单项选择题（每题2分，共30分）

1.以下哪项不属于《网络安全法》规定的网络运营者应履行的基本义务？

A.制定内部安全管理制度和操作规程

B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施

C.定期向用户推送商业广告

D.采取数据分类、重要数据备份和加密等措施

答案：C

2.某企业网站遭受攻击后，发现数据库中用户姓名、身份证号、手机号等信息被批量下载。此类攻击最可能属于：

A.DDoS攻击

B.SQL注入攻击

C.ARP欺骗

D.端口扫描

答案：B（SQL注入可直接获取数据库数据）

3.以下哪种加密算法属于非对称加密？

A.AES-256

B.DES

C.RSA

D.3DES

答案：C（RSA使用公钥和私钥对）

4.访问控制模型中，“基于角色的访问控制”简称为：

A.MAC（强制访问控制）

B.DAC（自主访问控制）

C.RBAC（基于角色的访问控制）

D.ABAC（基于属性的访问控制）

答案：C

5.某单位日志系统显示，某账号在3分钟内连续尝试15次登录失败。这种情况最可能是：

A.管理员误操作

B.暴力破解攻击

C.系统日志错误

D.账号被盗用后正常登录

答案：B（暴力破解特征为高频次登录失败）

6.以下哪项是Web应用防火墙（WAF）的核心功能？

A.防止内部员工违规外联

B.检测并拦截针对Web应用的SQL注入、XSS等攻击

C.加速网站访问速度

D.管理局域网内设备IP地址分配

答案：B

7.根据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019），第三级信息系统的安全保护要求中，“安全通信网络”层面需实现：

A.网络设备重要配置文件的本地备份

B.网络链路冗余设计，单点故障不影响整体可用性

C.仅允许授权设备接入网络

D.对网络流量进行恶意代码检测

答案：B（三级要求链路冗余）

8.以下哪种漏洞属于操作系统层面的高危漏洞？

A.网页表单未限制输入长度

B.服务器SSH服务默认端口未修改

C.数据库未开启审计日志

D.Windows系统未修复CVE-2023-XXXX远程代码执行漏洞

答案：D（系统级漏洞影响范围广）

9.某企业部署了入侵检测系统（IDS），其主要作用是：

A.阻止所有网络攻击

B.监控网络流量并识别异常行为

C.替代防火墙的功能

D.对感染恶意软件的终端进行自动隔离

答案：B（IDS侧重检测，不直接阻断）

10.数据脱敏技术中，将处理为“1385678”属于：

A.掩码处理

B.随机替换

C.加密处理

D.截断处理

答案：A

11.以下哪项是无线局域网（WLAN）特有的安全威胁？

A.ARP欺骗

B.弱口令认证（如WEP）

C.SQL注入

D.拒绝服务攻击

答案：B（WEP是早期WLAN加密协议，易被破解）

12.某单位进行渗透测试时，测试方在未告知的情况下攻击了生产环境服务器，导致业务中断。这种行为违反了渗透测试的：

A.授权原则

B.最小影响原则

C.合法性原则

D.以上都是

答案：D（渗透测试需明确授权范围，避免影响业务）

13.以下哪种措施无法有效防范邮件钓鱼攻击？

A.对员工进行钓鱼邮件识别培训

B.部署邮件网关过滤可疑附件和链接

C.要求所有员工使用复杂密码并定期更换

D.允许员工通过邮件发送内部敏感文档

答案：D（发送敏感文档会增加泄露风险）

14.关于容灾备份，以下描述错误的是：

A.本地备份无法防范火灾等物理灾难

B.异地容灾需保证备份数据与生产数据的一致性

C.云备份属于离线备份的一种

D.容灾级别越高，恢复时间目标（RTO）越短

答案：C（云备份通常为在线备份）

15.某公司发现员工通过私人U盘拷贝公司机密文件，最有效的防范措施是：

A.禁用USB接口或启用USB设备白名单

B.增加监控摄像头数量

C.定期进行员工背景调查

D.提高员工薪资福利

答案：A（技术手段直接限制违规操作）

二、判断题（每题1分，共10分）

1.防火墙可以完全阻止所有网络攻击。（×）

解析：防火墙仅能根据规则过滤已知威胁，无法防御未知攻击或绕过规则的行为。

2.弱口令是指