网络与信息安全管理员模考试题(附参考答案).docxVIP

网络与信息安全管理员模考试题(附参考答案)

一、单项选择题（每题2分，共20分）

1.以下哪种攻击方式通过伪造大量请求耗尽目标服务器资源？

A.SQL注入攻击

B.DDoS攻击

C.钓鱼攻击

D.社会工程学攻击

2.防火墙的“状态检测”技术主要用于？

A.过滤特定IP地址

B.检查传输层连接状态

C.阻止病毒文件传输

D.加密传输数据

3.以下哪项是对称加密算法的典型代表？

A.RSA

B.AES

C.ECC

D.SHA-256

4.在访问控制模型中，“用户权限由其角色决定”属于哪种模型？

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.角色访问控制（RBAC）

D.基于属性的访问控制（ABAC）

5.某系统日志显示“大量ICMP请求回复包指向同一目标IP”，最可能的攻击是？

A.端口扫描

B.PingFlood

C.缓冲区溢出

D.ARP欺骗

6.数据脱敏技术的核心目的是？

A.压缩数据存储空间

B.防止敏感信息泄露

C.提升数据传输速度

D.增强数据加密强度

7.以下哪种协议用于安全的远程终端连接？

A.FTP

B.Telnet

C.SSH

D.HTTP

8.物联网设备的安全风险中，最突出的是？

A.计算资源有限导致防护能力弱

B.数据传输带宽不足

C.设备外观易被物理破坏

D.用户操作习惯不规范

9.依据《网络安全法》，关键信息基础设施的运营者应当在多长时间内对重要系统进行检测评估？

A.每半年

B.每年

C.每两年

D.每三年

10.恶意软件“勒索病毒”的主要攻击目标是？

A.破坏硬件设备

B.窃取用户隐私数据

C.加密用户文件并索要赎金

D.监控用户网络行为

二、多项选择题（每题3分，共15分，错选、漏选不得分）

1.以下属于Web应用常见安全漏洞的有？

A.XSS跨站脚本攻击

B.CSRF跨站请求伪造

C.缓冲区溢出

D.SQL注入

2.数据加密技术可应用于以下哪些场景？

A.数据传输过程中（如HTTPS）

B.数据存储时（如数据库加密）

C.数据处理时（如内存加密）

D.数据销毁前（如擦除验证）

3.网络安全等级保护2.0中，安全通信网络层的要求包括？

A.边界防护

B.通信传输加密

C.访问控制列表（ACL）配置

D.终端安全检测

4.以下哪些措施可防范钓鱼邮件攻击？

A.启用邮件内容过滤（如SPF、DKIM）

B.对员工进行安全意识培训

C.部署反垃圾邮件网关

D.关闭所有外部邮件接收功能

5.应急响应流程通常包括？

A.准备阶段（预案制定、工具储备）

B.检测与分析（确认攻击发生、定位源头）

C.抑制与消除（隔离受影响系统、清除恶意代码）

D.恢复与总结（系统恢复、事件复盘）

三、判断题（每题2分，共10分，正确填“√”，错误填“×”）

1.防火墙可以完全防止内部网络用户的恶意操作。（）

2.哈希算法（如MD5、SHA-256）是可逆的，可通过哈希值还原原始数据。（）

3.弱口令（如“123456”）是导致账户被盗的主要原因之一。（）

4.网络安全事件发生后，运营者无需向用户告知具体情况，只需内部处理即可。（）

5.无线局域网（WLAN）的WEP加密协议比WPA2更安全。（）

四、简答题（每题8分，共32分）

1.简述零信任架构（ZeroTrustArchitecture）的核心原则。

2.列举并解释三种常见的入侵检测技术（IDS）。

3.说明数据备份与数据容灾的区别及联系。

4.依据《个人信息保护法》，处理个人信息时应遵循哪些基本原则？

五、综合应用题（共23分）

场景1（10分）：某企业财务系统近日频繁出现异常登录，日志显示多个IP地址在短时间内尝试登录同一账号，且部分账号密码被修改。作为安全管理员，你需要：

（1）分析可能的攻击类型及原因；

（2）提出应急处理措施及长期防护建议。

场景2（13分）：某公司计划构建内网安全防护体系，需覆盖办公终端、服务器、网络边界及数据存储。请设计一套包含技术措施与管理措施的综合方案（要求至少列出5项技术措施和3项管理措施）。

参考答案

一、单项选择题

1.B2.B3.B