网络与信息安全管理员练习题+参考答案.docxVIP

网络与信息安全管理员练习题+参考答案

一、单项选择题（每题2分，共20分）

1.以下哪种攻击方式利用了操作系统或应用程序的未授权访问漏洞？

A.DDoS攻击

B.缓冲区溢出攻击

C.社会工程学攻击

D.跨站脚本（XSS）攻击

2.下列哪项是零信任模型的核心原则？

A.默认信任内部网络

B.持续验证访问请求

C.仅依赖防火墙进行边界防护

D.允许所有合法用户无限制访问

3.在加密技术中，AES-256属于哪种加密类型？

A.非对称加密

B.哈希算法

C.对称加密

D.椭圆曲线加密

4.某企业数据库日志中发现异常SQL查询语句：`SELECTFROMusersWHEREid=1OR1=1`，该攻击属于？

A.SQL注入攻击

B.命令注入攻击

C.跨站请求伪造（CSRF）

D.拒绝服务攻击

5.以下哪项是访问控制模型中“最小权限原则”的最佳实践？

A.为所有管理员分配相同权限

B.根据用户角色分配必要权限

C.允许普通用户访问核心业务系统

D.定期回收离职员工账号权限

6.物联网（IoT）设备的安全风险中，最常见的是？

A.设备固件未及时更新

B.设备支持5G通信

C.设备存储容量不足

D.设备使用蓝牙传输

7.下列哪项是网络安全等级保护2.0中“安全通信网络”的要求？

A.对重要用户行为进行审计

B.实现网络链路的冗余保护

C.定期进行漏洞扫描

D.部署终端防病毒软件

8.当检测到员工通过邮件外发敏感数据时，最合理的应急措施是？

A.立即删除该员工所有文件

B.断开该员工终端网络连接并保留日志

C.直接报警处理

D.通知全体员工加强警惕

9.以下哪种哈希算法已被证明存在碰撞漏洞，不建议用于安全场景？

A.SHA-256

B.MD5

C.SHA-3

D.SM3

10.某企业部署了入侵检测系统（IDS），其主要功能是？

A.主动阻止恶意流量

B.监控并分析网络异常行为

C.加密传输数据

D.管理用户访问权限

二、多项选择题（每题3分，共15分，多选、错选不得分）

1.网络安全风险评估的主要步骤包括？

A.资产识别与赋值

B.威胁与脆弱性分析

C.风险计算与等级划分

D.直接购买安全设备

2.以下属于移动终端安全防护措施的有？

A.启用设备屏幕锁

B.安装第三方应用商店的未知来源应用

C.定期更新操作系统

D.开启设备定位追踪功能

3.云计算环境下，数据泄露的常见原因包括？

A.云服务商权限管理漏洞

B.用户密钥丢失

C.数据加密后存储

D.跨租户资源隔离失效

4.社会工程学攻击的常见手段有？

A.伪造客服电话索要账号密码

B.发送带恶意附件的邮件

C.在办公区丢弃伪造的“维修通知”

D.使用漏洞扫描工具探测系统

5.下列关于防火墙的描述，正确的有？

A.状态检测防火墙能跟踪连接状态

B.应用层防火墙可对HTTP流量深度检测

C.硬件防火墙性能一定优于软件防火墙

D.防火墙无法防御内部人员的恶意操作

三、简答题（每题8分，共40分）

1.简述纵深防御体系的核心思想及主要层次。

2.列举至少5种常见的网络安全漏洞，并说明其危害。

3.说明SSL/TLS协议的作用及握手过程的关键步骤。

4.当企业发现员工终端感染勒索病毒时，应采取哪些应急处置措施？

5.对比静态代码分析与动态代码分析的区别，并说明各自适用场景。

四、案例分析题（共25分）

某制造企业部署了ERP系统，存储了客户信息、生产工艺参数等敏感数据。近期，安全团队发现以下异常：

-日志显示凌晨2点有来自海外IP的多次登录尝试，最终通过弱密码（123456）成功登录；

-登录后，用户下载了包含生产工艺参数的Excel文件，并通过企业邮箱发送至外部邮箱；

-该账号为普通员工账号，本应仅具备查看库存的权限。

请结合上述场景，回答以下问题：

（1）分析此次事件中暴露的安全隐患（8分）；

（2）提出针对性的整改措施（9分）；

（3）说明后续应加强的安全管理机制（8分）。

参考答案

一、单项选择题

1.B（缓冲区溢出攻击利用程序未正确验证输入数据长度的漏洞，导致未授权代码执行）

2.B（零信任模型强调“永不信任，持续验证”，所有访问需