网络与信息安全管理员习题库(附参考答案).docxVIP

网络与信息安全管理员习题库(附参考答案)

一、选择题（每题2分，共30分）

1.以下哪项是OSI参考模型中负责端到端可靠数据传输的层次？

A.物理层

B.传输层

C.网络层

D.会话层

2.以下哪种加密算法属于非对称加密？

A.AES-256

B.RSA

C.SHA-256

D.DES

3.防火墙按照工作原理分类，不包括以下哪一种？

A.包过滤防火墙

B.状态检测防火墙

C.应用层网关防火墙

D.硬件防火墙

4.以下哪种攻击方式利用了数据库查询语句的输入漏洞？

A.DDoS攻击

B.SQL注入攻击

C.跨站脚本攻击（XSS）

D.缓冲区溢出攻击

5.在身份认证中，“动态令牌”属于哪种认证因素？

A.所知（Knowledge）

B.所有（Possession）

C.所是（Inherence）

D.位置（Location）

6.以下哪项是WPA2协议相比WEP协议的主要改进？

A.支持更大的密钥长度

B.采用静态密钥管理

C.仅支持开放系统认证

D.不支持加密

7.以下哪种漏洞扫描工具属于开源工具？

A.Nessus

B.OpenVAS

C.Qualys

D.IBMSecurityQRadar

8.信息安全的“CIA三元组”不包括以下哪项？

A.机密性（Confidentiality）

B.完整性（Integrity）

C.可用性（Availability）

D.可控性（Controllability）

9.在网络安全中，“最小权限原则”指的是？

A.用户仅被授予完成任务所需的最低权限

B.所有用户权限默认关闭

C.管理员拥有最高权限

D.权限根据用户职位自动分配

10.以下哪种协议用于安全地传输网页数据？

A.HTTP

B.FTP

C.TLS

D.SMTP

11.以下哪种恶意软件会自我复制并通过网络传播？

A.病毒（Virus）

B.蠕虫（Worm）

C.木马（Trojan）

D.勒索软件（Ransomware）

12.网络安全等级保护2.0中，第二级系统的安全保护要求不包括以下哪项？

A.安全物理环境

B.安全通信网络

C.安全计算环境

D.安全管理中心（增强级）

13.以下哪项是防范ARP欺骗的有效措施？

A.启用DHCP自动分配IP地址

B.静态绑定IP与MAC地址

C.关闭网络接口的混杂模式

D.定期更新操作系统补丁

14.在日志分析中，以下哪类日志通常记录用户登录、权限变更等操作？

A.系统日志（SystemLog）

B.应用日志（ApplicationLog）

C.安全日志（SecurityLog）

D.网络日志（NetworkLog）

15.以下哪种数据脱敏技术通过替换敏感数据为虚构但合理的值来保护隐私？

A.加密（Encryption）

B.匿名化（Anonymization）

C.掩码（Masking）

D.泛化（Generalization）

二、判断题（每题1分，共10分）

1.防火墙可以完全阻止内部网络的恶意攻击。（）

2.哈希算法是不可逆的，因此无法通过哈希值还原原始数据。（）

3.WPA3协议支持SAE（安全平等认证），可防范离线字典攻击。（）

4.漏洞扫描可以替代渗透测试，全面发现系统安全风险。（）

5.双因素认证（2FA）必须同时使用“所知”和“所是”两类因素。（）

6.僵尸网络（Botnet）的核心是通过控制大量主机发起分布式攻击。（）

7.数据备份的“3-2-1原则”指3份备份、2种介质、1份异地存储。（）

8.零信任架构的核心是“默认信任内网所有设备”。（）

9.SQL注入攻击仅能获取数据，无法修改或删除数据。（）

10.安全审计的主要目的是记录操作行为，为事件追溯提供依据。（）

三、简答题（每题5分，共40分）

1.简述“零信任架构（ZeroTrustArchitecture）”的核心原则。

2.说明“渗透测试”与“漏洞扫描”的主要区别。

3.列举常见的网络钓鱼（Phishing）攻击手段，并提出至少3项防范措施。

4.描述应急响应（IncidentResponse）的基本流程。

5.解释“最小权限原则（Pr