网络与信息安全管理员(信息安全管理员)模拟练习题+参考答案.docxVIP

网络与信息安全管理员(信息安全管理员)模拟练习题+参考答案

一、单项选择题（每题2分，共20题，合计40分）

1.以下哪种防火墙类型能够基于应用层协议（如HTTP、SMTP）的内容进行深度检测和过滤？

A.包过滤防火墙

B.状态检测防火墙

C.应用层网关防火墙

D.链路层防火墙

2.以下加密算法中，属于非对称加密（公钥加密）的是？

A.AES-256

B.SHA-256

C.RSA

D.DES

3.某企业要求“不同权限的用户只能访问特定业务系统”，这体现了访问控制中的哪项原则？

A.最小权限原则

B.职责分离原则

C.纵深防御原则

D.最小攻击面原则

4.以下工具中，主要用于主动发现系统漏洞的是？

A.Wireshark（抓包工具）

B.Nmap（网络扫描器）

C.Metasploit（渗透测试框架）

D.Nessus（漏洞扫描器）

5.员工收到一封邮件，标题为“紧急通知：您的账号因异常登录被锁定，请点击链接重置密码”，这最可能属于哪种攻击类型？

A.拒绝服务攻击（DoS）

B.钓鱼攻击（Phishing）

C.中间人攻击（MITM）

D.缓冲区溢出攻击

6.根据《网络安全法》及相关规范，重要信息系统的日志记录应至少保留多长时间？

A.30天

B.6个月

C.1年

D.3年

7.SSL/TLS协议主要用于保障网络通信的哪个层面安全？

A.物理层

B.传输层

C.网络层

D.应用层

8.以下数据脱敏技术中，将“身份证号44010619900101XXXX”处理为“440106XXXX”的方法属于？

A.掩码（Masking）

B.加密（Encryption）

C.匿名化（Anonymization）

D.随机化（Randomization）

9.高级持续性威胁（APT）的主要特点不包括？

A.攻击目标明确（如关键基础设施）

B.攻击周期长（持续数月甚至数年）

C.使用已知漏洞（无需0day）

D.结合多种攻击手段（如社会工程+恶意软件）

10.根据《信息安全技术网络安全等级保护基本要求》（等保2.0），第三级信息系统的安全保护能力需满足“对安全事件进行预警、检测、响应和处置，并保留相关记录”，这属于哪个层面的要求？

A.物理和环境安全

B.应用和数据安全

C.安全通信网络

D.安全管理制度

二、多项选择题（每题3分，共10题，合计30分。每题至少有2个正确选项，错选、漏选不得分）

1.根据《中华人民共和国网络安全法》，以下属于网络运营者责任的有？

A.制定内部安全管理制度和操作规程

B.采取技术措施防范计算机病毒和网络攻击

C.为用户提供无限期免费数据存储服务

D.对重要系统和数据库进行容灾备份

2.以下属于恶意软件（Malware）的有？

A.勒索软件（Ransomware）

B.间谍软件（Spyware）

C.办公软件（如Word）

D.蠕虫（Worm）

3.访问控制的常见实现方式包括？

A.基于角色的访问控制（RBAC）

B.基于属性的访问控制（ABAC）

C.基于网络地址的访问控制（NAC）

D.基于用户口令的访问控制（PBAC）

4.当检测到数据泄露事件时，应采取的应急措施包括？

A.立即关闭所有网络连接（断网）

B.隔离受影响系统，防止进一步扩散

C.记录事件细节（时间、涉及数据、攻击路径）

D.向监管部门和用户通报（按法规要求）

5.等保2.0相比等保1.0的核心变化包括？

A.从“静态防御”转向“动态防御”

B.覆盖对象扩展至云计算、物联网等新技术

C.取消安全保护等级划分（仅保留三级）

D.强调“一个中心，三重防护”（安全管理中心、计算环境、区域边界、通信网络）

6.以下密码算法中，属于对称加密的有？

A.AES

B.DES

C.ECC（椭圆曲线加密）

D.3DES

7.信息系统日志应至少包含哪些关键信息？

A.用户账号

B.操作时间

C.操作类型（如登录、修改、删除）

D.系统硬件型号

8.无线局域网（WLAN）的常见安全协议包括？

A.WEP（WiredEquivalentPrivacy）

B.WPA（Wi-FiProtectedAccess）

C.WPA2/WPA