网络安全管理员考试题及答案.docxVIP

网络安全管理员考试题及答案

一、单项选择题（每题2分，共20分）

1.以下哪种攻击方式通过向目标服务器发送大量伪造的请求，导致服务器资源耗尽无法响应正常用户？

A.SQL注入攻击

B.DDoS攻击

C.跨站脚本攻击（XSS）

D.暴力破解攻击

2.某企业网络中，防火墙默认策略设置为“拒绝所有未明确允许的流量”，这种策略遵循了网络安全的哪项基本原则？

A.最小权限原则

B.纵深防御原则

C.木桶效应原则

D.最小攻击面原则

3.以下哪个协议用于在传输层为数据提供加密和认证，是HTTPS的核心安全支撑？

A.IPSec

B.SSL/TLS

C.SSH

D.SFTP

4.某系统日志中出现大量“401Unauthorized”状态码，最可能的原因是？

A.服务器拒绝未授权访问

B.目标资源不存在

C.客户端请求超时

D.服务器内部错误

5.以下哪种漏洞扫描工具属于开源且支持自定义插件扩展？

A.Nessus

B.OpenVAS

C.启明星辰天镜

D.绿盟极光

6.在Windows系统中，用于查看当前活动网络连接的命令是？

A.ping

B.tracert

C.netstat

D.ipconfig

7.某公司采用“角色基于访问控制（RBAC）”，其核心是根据以下哪项分配权限？

A.用户职位

B.用户终端IP

C.用户登录时间

D.用户物理位置

8.以下哪种加密算法属于对称加密，且广泛用于VPN数据传输？

A.RSA

B.AES-256

C.ECC

D.SHA-256

9.某企业部署了入侵检测系统（IDS），其主要功能是？

A.主动阻断恶意流量

B.监控并报警异常行为

C.加密传输数据

D.管理用户访问权限

10.当发现服务器遭受勒索软件攻击时，最优先的应急操作是？

A.立即断网隔离

B.尝试解密文件

C.更新杀毒软件

D.备份未感染数据

二、填空题（每题2分，共20分）

1.常见的Web应用层攻击手段包括SQL注入、______（填一种）和文件上传漏洞。

2.防火墙根据工作层次可分为包过滤防火墙、______防火墙和应用层网关防火墙。

3.网络安全等级保护（等保2.0）要求第三级信息系统需每年至少开展______次安全测评。

4.端口22通常对应______协议，用于安全远程登录。

5.哈希算法的主要特性包括单向性、______和抗碰撞性。

6.漏洞生命周期中，“0day漏洞”指______（填时间特征）的漏洞。

7.无线局域网（WLAN）中，WPA3协议相比WPA2增强了对______攻击的防护。

8.日志审计的核心目标是实现操作行为的______、可追溯和可验证。

9.网络访问控制（NAC）的关键技术包括端点安全检查、______和动态权限分配。

10.数据脱敏的常见方法有替换、______（填一种）和混淆。

三、简答题（每题8分，共40分）

1.简述零信任网络架构（ZeroTrustArchitecture）的核心原则，并列举3个关键实施措施。

2.比较入侵检测系统（IDS）与入侵防御系统（IPS）的区别，包括功能定位、部署方式和响应机制。

3.某企业Web服务器日志中出现如下异常记录：“GET/phpmyadmin/HTTP/1.12001567”“POST/login.php?user=adminpass=’or’1’=’1HTTP/1.1500234”，分析可能的攻击类型及对应的防护措施。

4.说明漏洞扫描与渗透测试的区别，包括目标、方法和结果应用。

5.列举5种常见的弱口令特征，并说明企业如何通过策略强制提升口令安全性。

四、综合分析题（20分）

某制造企业现有网络架构如下：

-核心层：2台华为S5735交换机（双机热备）

-接入层：10台华为S5320交换机（分布在生产车间、办公区、研发部）

-边界：1台深信服AF-1000防火墙（默认策略为允许所有流量）

-业务系统：OA系统（WindowsServer2019，开放80/443端口）、MES生产管理系统（Linux，开放3306/8080端口）、文件服务器（SMB协议，开放445端口）

-终端：生产车间100台工业控制终端（Windows7，未打补丁）、办公区80台PC（Windows10，自动更新开启）