网络与信息安全管理员(信息安全管理员)习题库(附参考答案).docxVIP

网络与信息安全管理员(信息安全管理员)习题库(附参考答案)

一、单项选择题（每题2分，共30分）

1.以下哪项不属于网络安全等级保护制度中第三级信息系统的保护要求？

A.建立安全审计系统

B.实现网络安全态势感知

C.制定数据备份策略（每日一次）

D.开展年度安全测评

答案：C（第三级要求数据备份策略需满足至少每日一次的完全备份+增量备份，选项C描述不完整）

2.以下哪种加密算法属于非对称加密？

A.AES-256

B.DES

C.RSA

D.RC4

答案：C（RSA是典型的非对称加密算法，其余为对称加密或流加密）

3.某企业发现员工通过私人U盘拷贝机密文件，最有效的防护措施是？

A.部署终端安全管理系统（ESM）限制USB存储设备使用

B.加强员工安全培训

C.定期检查员工电脑

D.安装杀毒软件

答案：A（技术手段直接限制接口使用是最直接的防护措施）

4.以下哪项是SQL注入攻击的主要目标？

A.破坏服务器硬件

B.获取数据库敏感数据

C.篡改网页内容

D.消耗网络带宽

答案：B（SQL注入通过非法SQL语句操作数据库，核心目标是数据窃取）

5.关于防火墙的说法，错误的是？

A.状态检测防火墙能跟踪TCP连接状态

B.应用层防火墙工作在OSI模型第七层

C.硬件防火墙性能一定优于软件防火墙

D.防火墙无法完全阻止内部网络攻击

答案：C（硬件防火墙性能受硬件配置影响，软件防火墙在高配置服务器上可能性能更优）

6.以下哪项属于信息安全管理体系（ISMS）的核心标准？

A.ISO27001

B.ISO9001

C.ISO14001

D.ISO45001

答案：A（ISO27001是信息安全管理体系国际标准）

7.某系统日志显示大量源IP为00的ICMP请求包，目标IP为随机公网地址，最可能的攻击是？

A.DDoS反射攻击

B.端口扫描

C.暴力破解

D.恶意代码传播

答案：A（ICMP请求包被用于反射攻击，放大攻击流量）

8.数据脱敏技术中，将“身份证号44010619900101XXXX”处理为“440106XXXX”属于？

A.替换

B.掩码

C.变形

D.加密

答案：B（部分字符用符号替代，保留格式但隐藏敏感信息）

9.以下哪个端口通常用于SSH远程管理？

A.21

B.22

C.80

D.443

答案：B（SSH默认端口22，21是FTP，80是HTTP，443是HTTPS）

10.关于漏洞扫描的说法，正确的是？

A.漏洞扫描能直接修复系统漏洞

B.主机扫描和网络扫描的目标完全相同

C.漏洞扫描报告需包含风险等级和修复建议

D.扫描频率越高，系统安全性一定越好

答案：C（漏洞扫描的核心输出是风险评估和修复指导）

11.以下哪项是社会工程学攻击的典型手段？

A.发送包含恶意链接的钓鱼邮件

B.利用缓冲区溢出漏洞攻击服务器

C.对数据库进行SQL注入

D.部署蜜罐诱捕攻击者

答案：A（钓鱼邮件通过心理诱导获取信息，属于社会工程学）

12.某企业采用RBAC（基于角色的访问控制），其核心是？

A.根据用户职位分配权限

B.根据用户属性动态调整权限

C.每个用户单独设置权限

D.限制用户访问所有资源

答案：A（RBAC通过“角色”关联用户和权限，角色与职位或职责绑定）

13.以下哪种协议用于安全传输电子邮件？

A.SMTP

B.POP3

C.IMAP

D.S/MIME

答案：D（S/MIME是安全多用途互联网邮件扩展协议，支持加密和签名）

14.应急响应流程的正确顺序是？

A.准备→检测→抑制→根除→恢复→总结

B.检测→准备→抑制→根除→恢复→总结

C.准备→抑制→检测→根除→恢复→总结

D.检测→抑制→准备→根除→恢复→总结

答案：A（标准应急响应流程：准备（预案）→检测（发现事件）→抑制（控制影响）→根除（消除威胁）→恢复（系统正常）→总结（改进））

15.以下哪项不属于网络安全监测的关键指标？

A.网络流量峰值

B.账户登录失败次数

C.服务器CPU利用率

D.员工考勤记录

答案：D（员工考勤与网络安全无直接关联）

二、填空题（每空2分，共20分）

1.常见的抗DDoS攻击技术包括流量清洗、______