网络与信息安全管理员习题库(+答案解析).docxVIP

网络与信息安全管理员习题库(+答案解析)

一、单项选择题（每题2分，共20题）

1.以下哪项是TCP/IP模型中网络层的主要功能？

A.提供端到端的可靠数据传输

B.处理IP寻址和路由选择

C.定义物理接口和介质访问方式

D.负责应用程序间的通信

答案：B

解析：TCP/IP模型分为网络接口层、网络层、传输层和应用层。网络层的核心功能是通过IP协议实现主机间的逻辑寻址和路由选择（如路由器工作在此层）；A为传输层（TCP/UDP）功能；C为网络接口层功能；D为应用层（HTTP、SMTP等）功能。

2.以下哪种加密算法属于非对称加密？

A.AES-256

B.RSA

C.DES

D.3DES

答案：B

解析：非对称加密使用公钥和私钥成对加密，典型代表为RSA；AES（A）、DES（C）、3DES（D）均为对称加密算法，加密和解密使用同一密钥。

3.以下哪项是DDoS攻击的主要特征？

A.利用系统漏洞获取管理员权限

B.通过大量伪造请求耗尽目标资源

C.窃取用户浏览器中的Cookie信息

D.向目标主机植入恶意代码

答案：B

解析：DDoS（分布式拒绝服务）攻击通过控制大量傀儡机（僵尸网络）向目标发送海量请求，导致目标带宽、内存或CPU资源耗尽，无法正常服务；A为特权提升攻击；C为会话劫持或XSS攻击；D为恶意软件植入。

4.防火墙的“状态检测”功能主要用于？

A.过滤特定IP地址的访问

B.检查数据包的源端口和目的端口

C.跟踪同一连接的所有数据包状态

D.阻止所有外部主动连接

答案：C

解析：状态检测防火墙（StatefulInspection）会记录每个连接的状态（如TCP三次握手完成、UDP会话超时等），仅允许与已建立连接相关的数据包通过，比包过滤防火墙更安全；A为静态IP过滤；B为端口过滤；D为默认拒绝策略。

5.以下哪项是访问控制的“最小权限原则”的最佳实践？

A.为所有员工分配管理员权限以提高效率

B.仅为用户分配完成工作所需的最小权限

C.定期重置所有用户密码但不调整权限

D.允许临时用户访问所有内部系统

答案：B

解析：最小权限原则要求用户或进程仅获得完成任务所需的最小权限，降低越权操作风险；A违反原则（权限过大）；C未涉及权限调整；D未限制临时用户权限。

6.以下哪种漏洞属于Web应用层漏洞？

A.交换机配置错误导致广播风暴

B.路由器OSPF路由协议认证缺失

C.SQL注入

D.防火墙规则配置错误

答案：C

解析：Web应用层漏洞主要影响基于HTTP的应用程序，如SQL注入（通过恶意输入破坏数据库查询）、XSS（跨站脚本）、CSRF（跨站请求伪造）等；A、B、D均为网络设备或网络层配置问题。

7.以下哪项是哈希算法的主要用途？

A.加密大量数据

B.验证数据完整性

C.实现数字签名

D.安全传输密钥

答案：B

解析：哈希算法（如SHA-256、MD5）将任意长度数据转换为固定长度哈希值，用于验证数据是否被篡改（相同输入生成相同哈希）；A为对称加密功能；C需结合非对称加密（如RSA签名）；D为密钥交换协议（如Diffie-Hellman）功能。

8.以下哪项是勒索软件的典型攻击流程？

A.扫描开放端口→植入后门→窃取数据

B.发送钓鱼邮件→诱导下载附件→加密文件→索要赎金

C.利用漏洞渗透内网→控制域控制器→获取管理员权限

D.伪造合法网站→诱导用户输入账号密码

答案：B

解析：勒索软件通常通过钓鱼邮件、恶意链接或漏洞植入（如WannaCry利用SMB漏洞），加密用户文件后显示勒索信息（要求支付比特币等虚拟货币）；A为APT（高级持续性威胁）攻击；C为内网横向渗透；D为钓鱼攻击。

9.以下哪项是无线局域网（WLAN）的主要安全威胁？

A.ARP欺骗

B.中间人攻击（MITM）

C.蓝牙设备干扰

D.弱加密协议（如WEP）

答案：D

解析：WEP（有线等效必威体育官网网址）协议因密钥长度短、IV（初始化向量）重复等缺陷易被破解，是早期WLAN的主要安全隐患；A为局域网内攻击（针对ARP缓存）；B可通过HTTPS等加密协议防范；C为信号干扰，不直接威胁数据安全。

10.以下哪项是日志审计的核心目标？

A.提高系统运行速度

B.记录用户操作以便追溯和分析

C.自动修复系统漏洞

D.阻止未授权访问

答案：B

解析：日志审计通过收集、存储和分析系统日志（如登