网络与信息安全管理员考证试题题库及答案.docxVIP

网络与信息安全管理员考证试题题库及答案

一、单项选择题（每题2分，共30分）

1.在OSI参考模型中，负责端到端可靠数据传输的层次是（）。

A.网络层B.传输层C.会话层D.表示层

2.以下哪种加密算法属于非对称加密？（）

A.AESB.DESC.RSAD.SHA-256

3.防火墙根据实现方式可分为软件防火墙、硬件防火墙和（）。

A.云防火墙B.包过滤防火墙C.状态检测防火墙D.应用层网关防火墙

4.以下哪项不属于Web应用常见安全漏洞？（）

A.SQL注入B.缓冲区溢出C.XSS跨站脚本D.CSRF跨站请求伪造

5.关于漏洞扫描工具，以下描述错误的是（）。

A.分为主机扫描和网络扫描B.可以检测未授权的服务开放C.能完全替代人工渗透测试D.支持漏洞库的定期更新

6.在访问控制模型中，“主体对客体的访问权限由系统统一管理，无法自行授权”属于（）。

A.自主访问控制（DAC）B.强制访问控制（MAC）C.基于角色的访问控制（RBAC）D.基于属性的访问控制（ABAC）

7.以下哪种攻击方式利用了操作系统或应用程序的逻辑缺陷？（）

A.DDoS攻击B.社会工程学攻击C.零日攻击（Zero-dayAttack）D.ARP欺骗

8.数据脱敏技术中，将“身份证号44010619900101XXXX”处理为“440106XXXX”属于（）。

A.替换B.截断C.掩码D.变形

9.以下哪项是网络安全等级保护2.0中新增的保护对象？（）

A.基础信息网络B.云计算平台C.重要信息系统D.工业控制系统

10.关于SSL/TLS协议，以下说法正确的是（）。

A.仅用于HTTP协议加密B.TLS1.0是目前最安全的版本C.握手阶段完成密钥协商D.属于网络层加密技术

11.以下哪项不属于入侵检测系统（IDS）的检测方式？（）

A.误用检测B.异常检测C.流量镜像检测D.特征匹配检测

12.数据库安全中，“最小权限原则”要求用户仅获得（）。

A.读取权限B.必要的操作权限C.所有表的访问权限D.数据库管理权限

13.以下哪项是无线局域网（WLAN）的典型安全威胁？（）

A.ARP欺骗B.弱口令认证C.SQL注入D.缓冲区溢出

14.关于安全审计，以下描述错误的是（）。

A.需记录用户操作的时间、内容和结果B.审计日志应定期备份并加密存储C.审计功能可完全替代访问控制D.需设置独立的审计管理员角色

15.勒索软件攻击的核心目的是（）。

A.窃取用户隐私B.破坏系统数据C.加密数据并索要赎金D.占用网络带宽

二、多项选择题（每题3分，共15分。至少2个正确选项，错选、漏选均不得分）

1.以下属于网络安全三要素的是（）。

A.机密性B.完整性C.可用性D.可追溯性

2.常见的DDoS攻击类型包括（）。

A.SYNFloodB.DNS放大攻击C.ICMPFloodD.SQL注入攻击

3.数据加密技术的应用场景包括（）。

A.网络传输加密B.存储介质加密C.静态数据加密D.打印输出加密

4.以下属于访问控制技术的是（）。

A.防火墙策略B.账户口令认证C.角色权限分配D.入侵检测规则

5.网络安全应急预案应包含的内容有（）。

A.应急组织架构B.事件分级标准C.响应流程与措施D.事后复盘机制

三、判断题（每题1分，共10分。正确填“√”，错误填“×”）

1.防火墙可以完全防止所有网络攻击。（）

2.AES是一种非对称加密算法。（）

3.日志文件应定期清理以释放存储空间，无需长期保存。（）

4.双因素认证（2FA）比单一口令认证更安全。（）

5.漏洞扫描工具能检测出所有已知和未知的安全漏洞。（）

6.云服务器的安全责任由云服务商完全承担，用户无需管理。（）

7.社会工程学攻击主要通过技术手段突破系统防护。（）

8.数据脱敏后的数据可以直接用于对外发布。（）

9.网络安全等级保护要求“同步规划、同步建设、同步使用”。（）

10.无线局域网使用WEP加密比WPA2更安全。（）

四、简答题（每题8分，共32分）

1.简述网络安全等级保护2.0相对于1.0的主