网络与信息安全管理员练习题与参考答案.docxVIP

网络与信息安全管理员练习题与参考答案

一、单项选择题（每题2分，共20分）

1.以下哪项是OSI参考模型中数据链路层的主要功能？（）

A.路由选择与数据包转发

B.建立、维护和终止会话连接

C.提供介质访问控制和错误检测

D.处理数据加密与解密

2.以下哪种加密算法属于非对称加密？（）

A.AES-256

B.DES

C.RSA

D.RC4

3.某企业网络中，管理员通过设置“仅允许80端口和443端口对外访问”来限制服务器流量，这一操作主要实现了网络安全的哪项原则？（）

A.最小权限原则

B.纵深防御原则

C.木桶原则

D.动态调整原则

4.以下哪项工具通常用于检测系统漏洞？（）

A.Wireshark

B.Nmap

C.Metasploit

D.Nessus

5.在Linux系统中，用于查看当前用户已激活的SUID权限文件的命令是？（）

A.`ls-l`

B.`find/-perm-4000`

C.`psaux`

D.`chmod755`

6.以下哪种攻击方式利用了操作系统或应用程序的未授权访问漏洞？（）

A.DDoS攻击

B.缓冲区溢出攻击

C.弱口令爆破

D.跨站脚本攻击（XSS）

7.根据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019），第三级信息系统的安全审计应满足“对重要用户行为、重要系统资源的访问与操作进行审计”，其中“重要用户”通常指？（）

A.所有普通用户

B.特权用户（如管理员）及系统定义的特殊用户

C.注册超过1年的用户

D.访问频率超过阈值的用户

8.以下哪项是数据脱敏的典型场景？（）

A.对数据库备份文件进行加密

B.将生产环境中的用户身份证号替换为“”

C.定期删除过期的日志文件

D.对服务器内存数据进行实时监控

9.在网络安全应急响应中，“遏制阶段”的核心目标是？（）

A.恢复业务系统正常运行

B.防止攻击范围扩大或损失加剧

C.分析攻击来源与手法

D.向监管部门报告事件

10.以下哪种访问控制模型最适用于需要动态调整权限的企业场景？（）

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

二、判断题（每题1分，共10分。正确填“√”，错误填“×”）

1.防火墙可以完全阻止内部网络用户的恶意操作。（）

2.哈希算法（如SHA-256）的主要用途是数据加密，而非数据完整性验证。（）

3.在Windows系统中，禁用Guest账户可以降低因默认账户被利用的风险。（）

4.日志审计的关键是记录所有操作，无需关注日志的存储时长和安全性。（）

5.漏洞扫描工具能检测出所有已知和未知的系统漏洞。（）

6.数据备份的“3-2-1原则”指3份备份、2种介质、1份异地存储。（）

7.网络钓鱼攻击的主要手段是通过技术漏洞入侵系统，而非欺骗用户。（）

8.零信任架构的核心思想是“永不信任，始终验证”。（）

9.无线局域网（WLAN）中，WPA3协议比WPA2协议的安全性更高。（）

10.企业部署入侵检测系统（IDS）后，无需再部署入侵防御系统（IPS）。（）

三、简答题（每题8分，共40分）

1.简述网络安全“三要素”及其具体含义。

2.什么是SQL注入攻击？请列举至少3种防范措施。

3.简述Linux系统中“权限管理”的基本规则（包括文件类型、用户分类及权限符号含义）。

4.某企业计划部署Web应用防火墙（WAF），请说明部署前需要评估的关键因素。

5.根据等保2.0要求，简述第三级信息系统“安全通信网络”层面的主要安全要求。

四、案例分析题（每题15分，共30分）

案例1：某企业官网近日频繁出现“页面被篡改”现象，管理员检查发现首页HTML文件被恶意添加了外部链接代码。经初步排查，服务器未安装杀毒软件，且网站后台管理员账号密码为“admin123”。

问题：

（1）分析可能的入侵路径；

（2）列出至少3种检测篡改的技术手段；

（3）提出后续的处置与加固措施。

案例2：某金融机构核心业务系统日志显示，某日23:00-23:30期间，数据库服务器有大量异常查询请求，目标表为用户信息表（含姓名、身份证号、银行卡号），且部分记录被导出至临时文件