网络与信息安全管理员(信息安全管理员)试题库(含参考答案).docxVIP

网络与信息安全管理员(信息安全管理员)试题库(含参考答案)

一、单项选择题（每题2分，共30分）

1.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC（椭圆曲线加密）

C.AES

D.MD5

答案：C

2.网络安全等级保护2.0标准中，第三级信息系统的安全保护要求不包括以下哪项？

A.结构化保护

B.安全审计覆盖到每个用户

C.建立系统容错和灾难恢复机制

D.对重要设备实现冗余设计

答案：A（注：三级要求为安全标记保护，结构化保护属于二级）

3.某企业员工使用弱密码（如“123456”）登录内部系统，最可能面临的安全风险是？

A.SQL注入攻击

B.暴力破解攻击

C.DDoS攻击

D.跨站脚本攻击（XSS）

答案：B

4.以下哪项是漏洞扫描工具的核心功能？

A.监控网络流量中的异常行为

B.检测系统中存在的已知安全漏洞

C.加密传输中的敏感数据

D.阻断来自外部的恶意连接

答案：B

5.在访问控制模型中，“用户只能访问完成工作所需的最小权限资源”遵循的是？

A.最小特权原则

B.职责分离原则

C.纵深防御原则

D.零信任原则

答案：A

6.以下哪种攻击方式利用了操作系统或应用程序的未授权访问漏洞？

A.社会工程学

B.缓冲区溢出

C.钓鱼攻击

D.ARP欺骗

答案：B

7.数据脱敏技术中，将“身份证号44010619900101XXXX”处理为“440106XXXX”属于？

A.掩码处理

B.替换处理

C.随机化处理

D.截断处理

答案：A

8.以下哪项是WAF（Web应用防火墙）的主要功能？

A.防止内部人员数据泄露

B.检测并阻断针对Web应用的SQL注入、XSS等攻击

C.加密服务器与客户端的通信

D.监控主机文件系统的变更

答案：B

9.在SSL/TLS协议中，用于协商加密算法和生成会话密钥的阶段是？

A.握手阶段

B.密钥交换阶段

C.数据传输阶段

D.会话恢复阶段

答案：A

10.某企业发现员工通过私人U盘拷贝公司机密文件，最有效的防范措施是？

A.部署终端安全管理系统，禁用USB存储设备

B.加强员工安全意识培训

C.定期进行安全审计

D.对机密文件进行加密存储

答案：A

11.以下哪种日志类型对追踪网络攻击路径最关键？

A.系统日志（SystemLog）

B.应用日志（ApplicationLog）

C.网络设备日志（如防火墙、路由器日志）

D.数据库日志（DatabaseLog）

答案：C

12.物联网设备（如智能摄像头）常见的安全风险不包括？

A.默认弱密码

B.固件未及时更新

C.支持多种加密协议（如TLS1.3）

D.缺乏访问控制机制

答案：C

13.在渗透测试中，“信息收集”阶段的主要目的是？

A.验证目标系统的漏洞可利用性

B.模拟攻击者获取目标系统的基本信息（如IP地址、开放端口）

C.植入后门并维持长期访问

D.清除攻击痕迹

答案：B

14.以下哪项是ISO27001信息安全管理体系的核心？

A.技术防护措施（如防火墙、入侵检测系统）

B.建立信息安全管理框架和流程

C.定期进行漏洞扫描和渗透测试

D.对员工进行安全意识培训

答案：B

15.数据备份策略中，“每周日进行全量备份，每日进行增量备份”的恢复时间（RTO）主要取决于？

A.全量备份的大小

B.增量备份的数量

C.备份介质的读写速度

D.最近一次全量备份和所有增量备份的恢复时间之和

答案：D

二、判断题（每题1分，共10分）

1.防火墙可以完全阻止所有网络攻击。（×）

（注：防火墙仅能基于规则过滤已知威胁，无法防御未知漏洞攻击或绕过规则的流量。）

2.哈希算法（如SHA-256）是可逆的，可通过哈希值还原原始数据。（×）

（注：哈希算法是单向函数，无法通过哈希值逆向推导原始数据。）

3.零信任架构的核心是“永不信任，始终验证”，默认不允许任何连接，需通过身份和权限验证后再授权访问。（√）

4.漏洞扫描工具可以检测出所有未知漏洞（0day漏洞）。（×）

（注：漏洞扫描工具依赖已知漏洞库，无法检测未知漏洞。）

5.数据加密后存储可以完全防止数据泄露风险。（×）

（注：