网络与信息安全管理员考试题+答案.docxVIP

网络与信息安全管理员考试题+答案

一、单项选择题（每题2分，共20分）

1.以下哪种攻击方式通过大量伪造请求耗尽目标服务器资源，导致服务不可用？

A.SQL注入攻击

B.DDoS攻击

C.钓鱼攻击

D.缓冲区溢出攻击

2.以下加密算法中，属于非对称加密的是？

A.AES

B.DES

C.RSA

D.3DES

3.根据PDRR安全模型，“R”代表的是？

A.防护（Protection）

B.检测（Detection）

C.响应（Response）

D.恢复（Recovery）

4.某用户收到一封来自“银行客服”的邮件，要求点击链接输入银行卡信息，这种攻击方式属于？

A.社会工程学攻击

B.漏洞利用攻击

C.中间人攻击

D.暴力破解攻击

5.以下哪项是访问控制的核心原则？

A.最小权限原则

B.数据加密原则

C.日志审计原则

D.双因素认证原则

6.用于检测网络中异常流量或攻击行为的设备是？

A.防火墙（Firewall）

B.入侵检测系统（IDS）

C.虚拟专用网络（VPN）

D.负载均衡器（LoadBalancer）

7.以下哪种漏洞类型可能导致攻击者非法获取数据库中的敏感数据？

A.跨站脚本（XSS）

B.远程代码执行（RCE）

C.SQL注入（SQLi）

D.拒绝服务（DoS）

8.在Windows系统中，用于查看当前网络连接状态的命令是？

A.ping

B.tracert

C.netstat

D.ipconfig

9.以下哪项是数字签名的主要作用？

A.保证数据完整性

B.实现数据加密

C.加速数据传输

D.扩大网络带宽

10.某企业网络中，员工只能访问与工作相关的内部系统，无法访问娱乐网站，这是通过哪种技术实现的？

A.访问控制列表（ACL）

B.网络地址转换（NAT）

C.动态主机配置协议（DHCP）

D.域名系统（DNS）

二、填空题（每题2分，共20分）

1.TCP/IP协议栈自下而上分为______、网际层、传输层和应用层四层。

2.防火墙根据工作层次可分为包过滤防火墙、状态检测防火墙和______。

3.漏洞扫描分为主动扫描和______两种模式。

4.数字签名的实现通常需要结合______算法和非对称加密算法。

5.Web应用防火墙（WAF）的核心功能是拦截针对______的攻击。

6.常见的身份认证方式包括静态密码认证、动态令牌认证和______认证。

7.信息安全的三要素是机密性、完整性和______。

8.恶意软件（Malware）主要包括病毒、蠕虫、木马和______。

9.在Linux系统中，用于查看进程运行状态的命令是______。

10.网络安全等级保护（等保2.0）要求信息系统按照______划分为不同等级，实施差异化保护。

三、简答题（每题8分，共40分）

1.请简述“零信任模型”的核心思想及关键实施要点。

2.对称加密与非对称加密的主要区别是什么？各举一例常见算法并说明其典型应用场景。

3.请说明Web应用防火墙（WAF）的工作原理，并列举3种其能拦截的攻击类型。

4.某企业发现内部网络中存在异常流量，疑似遭受网络攻击。作为安全管理员，应如何开展攻击溯源工作？

5.请描述信息安全事件响应的基本流程，并说明每个阶段的主要任务。

四、案例分析题（20分）

某企业近日遭遇勒索软件攻击，具体表现为：多名员工电脑突然黑屏，屏幕显示“文件已加密，请支付0.5比特币解锁”的提示，所有文档、表格文件后缀被修改为“.encrypted”；经初步排查，攻击源头可能是一名员工点击了带有恶意链接的邮件附件。作为该企业的网络与信息安全管理员，请完成以下任务：

（1）分析此次勒索软件攻击的可能路径（6分）；

（2）提出应急响应的具体措施（8分）；

（3）制定后续的预防策略（6分）。

参考答案

一、单项选择题

1.B2.C3.D4.A5.A6.B7.C8.C9.A10.A

二、填空题

1.网络接口层（或链路层）

2.应用层网关防火墙（或代理防火墙）

3.被动扫描

4.哈希（或摘要）

5.Web应用（或HTTP/HTTPS服务）

6.生物特征（或双因素）

7.可用性

8.勒索软件（或间谍软件）