网络安全管理员高技练习题库(含答案).docxVIP

网络安全管理员高技练习题库(含答案)

一、单项选择题（每题2分，共40分）

1.以下哪项是零信任架构（ZeroTrustArchitecture）的核心原则？

A.基于网络位置的信任

B.最小化攻击面

C.一次性身份验证

D.边界防御优先

答案：B

2.某企业Web服务器频繁遭受SQL注入攻击，最有效的防护措施是部署：

A.防火墙（Firewall）

B.入侵检测系统（IDS）

C.Web应用防火墙（WAF）

D.漏洞扫描器（VulnerabilityScanner）

答案：C

3.在AES加密算法中，以下哪种模式适合加密大文件且支持并行处理？

A.电子密码本模式（ECB）

B.密码分组链接模式（CBC）

C.计数器模式（CTR）

D.密码反馈模式（CFB）

答案：C

4.以下哪种攻击方式利用了操作系统或应用程序的未授权访问漏洞？

A.DDoS攻击

B.缓冲区溢出（BufferOverflow）

C.社会工程学（SocialEngineering）

D.ARP欺骗（ARPSpoofing）

答案：B

5.某企业需对用户访问数据库的行为进行细粒度控制，应采用的访问控制模型是：

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

答案：D

6.以下哪项是APT（高级持续性威胁）的典型特征？

A.攻击目标随机

B.利用已知漏洞快速获利

C.长期潜伏并持续渗透

D.通过钓鱼邮件发动单次攻击

答案：C

7.在渗透测试中，“信息收集”阶段的主要目的是：

A.验证目标系统漏洞

B.获取目标系统权限

C.绘制目标网络拓扑

D.清除攻击痕迹

答案：C

8.以下哪种日志类型对检测横向移动攻击最有价值？

A.防火墙日志

B.终端设备登录日志

C.Web服务器访问日志

D.数据库操作日志

答案：B

9.某企业采用SSL/TLS协议加密传输数据，若需支持前向必威体育官网网址（PerfectForwardSecrecy），应选择以下哪种密钥交换算法？

A.RSA

B.DH（Diffie-Hellman）

C.ECC（椭圆曲线加密）

D.AES

答案：B

10.以下哪项属于数据脱敏（DataMasking）的典型应用场景？

A.数据库备份加密

B.测试环境使用真实用户手机号

C.生产环境日志存储用户身份证号

D.对外共享数据时隐藏姓名

答案：D

11.云环境中，防止跨租户资源泄露的关键措施是：

A.部署云防火墙

B.启用VPC网络隔离

C.定期更新云主机补丁

D.配置多因素认证（MFA）

答案：B

12.以下哪种漏洞属于OWASPTOP10（2021）中的“不安全的设计”（InsecureDesign）？

A.SQL注入

B.未授权访问

C.不安全的反序列化

D.缺少速率限制

答案：D

13.在SD-WAN（软件定义广域网）中，保障分支节点与总部通信安全的核心技术是：

A.动态路由协议

B.IPsecVPN

C.QoS流量控制

D.负载均衡

答案：B

14.某企业发现员工终端感染勒索软件，第一时间应采取的措施是：

A.断开终端网络连接

B.尝试解密文件

C.重启终端系统

D.备份感染文件

答案：A

15.以下哪项是数字签名（DigitalSignature）的主要目的？

A.加密数据内容

B.验证数据完整性和发送方身份

C.防止数据重放攻击

D.提高数据传输速率

答案：B

16.在网络安全等级保护2.0中，第三级系统的安全审计要求是：

A.审计覆盖每个用户，保留6个月

B.审计覆盖关键设备，保留3个月

C.审计覆盖网络边界，保留1年

D.无需强制审计

答案：A

17.以下哪种工具常用于检测网络流量中的异常行为？

A.Wireshark（抓包分析）

B.Nmap（端口扫描）

C.Suricata（入侵检测）

D.Metasploit（渗透测试）

答案：C

18.某企业需实现“最小权限原则”（PrincipleofLeastPrivilege），应优先配置：

A.管理员账户多因素认证