网络与信息安全管理员(信息安全管理员)习题库与答案.docxVIP

网络与信息安全管理员(信息安全管理员)习题库与答案

一、单项选择题（每题2分，共20题）

1.以下哪项是OSI参考模型中负责数据加密与解密的层次？（）

A.传输层B.会话层C.表示层D.应用层

答案：C

2.下列加密算法中，属于非对称加密的是（）。

A.AESB.DESC.RSAD.3DES

答案：C

3.某企业网络中，员工访问内部系统需通过用户名、动态令牌和指纹识别三重验证，这种访问控制方式属于（）。

A.单因素认证B.双因素认证C.多因素认证D.零信任认证

答案：C

4.以下哪种攻击方式通过发送大量伪造的ICMP请求包消耗目标带宽？（）

A.SYNFloodB.PingofDeathC.Smurf攻击D.DNS放大攻击

答案：C

5.等保2.0标准中，第三级信息系统的安全保护要求不包括（）。

A.系统审计覆盖到每个用户B.重要数据实时备份C.建立灾难备份中心D.定期进行渗透测试

答案：C（注：第三级要求灾难备份中心为可选，非强制）

6.防火墙的“状态检测”技术主要针对（）。

A.应用层协议内容B.传输层连接状态C.网络层IP地址D.数据链路层MAC地址

答案：B

7.以下哪项不属于Web应用常见漏洞？（）

A.SQL注入B.CSRFC.缓冲区溢出D.XSS

答案：C（缓冲区溢出多见于二进制程序，非Web应用）

8.数据脱敏技术中，将“身份证号”替换为“”的处理方式属于（）。

A.掩码处理B.随机化C.泛化D.加密

答案：A

9.某系统日志显示大量“403Forbidden”错误，最可能的原因是（）。

A.目标主机不可达B.权限不足C.DNS解析失败D.服务器内部错误

答案：B

10.以下哪项是WAF（Web应用防火墙）的核心功能？（）

A.防止DDoS攻击B.过滤SQL注入和XSS攻击C.管理IP黑白名单D.加速Web页面访问

答案：B

11.以下哪种漏洞扫描工具主要用于检测操作系统和服务的配置风险？（）

A.NessusB.WiresharkC.BurpSuiteD.Metasploit

答案：A

12.某企业采用“最小权限原则”分配系统权限，其目的是（）。

A.提高系统性能B.减少误操作风险C.限制潜在攻击影响范围D.简化权限管理流程

答案：C

13.以下哪项属于物理安全防护措施？（）

A.部署入侵检测系统B.服务器机房安装门禁系统C.定期更新系统补丁D.启用账户锁定策略

答案：B

14.关于SSL/TLS协议，以下描述错误的是（）。

A.用于在客户端和服务器之间建立安全通信信道B.仅支持对称加密C.可验证服务器身份D.防止数据在传输过程中被窃听

答案：B（TLS支持非对称加密协商密钥）

15.某员工通过钓鱼邮件下载恶意文件，导致终端感染勒索软件，该事件的主要安全风险源于（）。

A.网络边界防护不足B.终端安全管理缺失C.数据备份策略不完善D.员工安全意识薄弱

答案：D

16.以下哪项是ISO27001标准的核心？（）

A.风险评估与管理B.漏洞扫描与修复C.应急响应流程D.物理环境防护

答案：A

17.数据库安全中，“行级访问控制”主要用于（）。

A.限制用户查询特定字段B.限制用户访问特定记录C.防止SQL注入攻击D.加密数据库存储数据

答案：B

18.以下哪种日志类型对追踪网络攻击路径最关键？（）

A.系统日志B.应用日志C.防火墙日志D.数据库日志

答案：C

19.物联网设备安全的主要挑战不包括（）。

A.资源受限（计算/存储能力弱）B.大规模设备管理C.传统网络安全技术完全适用D.固件更新困难

答案：C

20.某企业部署EDR（端点检测与响应）系统，其核心目标是（）。

A.监控网络流量B.检测并响应终端异常行为C.管理用户访问权限D.加速终端数据处理

答案：B

二、多项选择题（每题3分，共10题）

1.以下属于APT（高级持续性威胁）攻击特征的是（）。

A.攻击周期长B.目标明确（如关键机构）C.使用0day漏洞D.仅通过病毒传播

答案：ABC

2.《网络安全法》规