网络与信息安全管理员习题库含参考答案.docxVIP

网络与信息安全管理员习题库含参考答案

一、单项选择题（每题2分，共30分）

1.以下哪项不属于OSI参考模型的七层结构？

A.物理层B.数据链路层C.会话层D.应用编程接口层

答案：D

2.对称加密算法的典型代表是？

A.RSAB.ECCC.AESD.SHA-256

答案：C

3.防火墙根据工作层次可分为包过滤防火墙、状态检测防火墙和？

A.软件防火墙B.硬件防火墙C.应用层网关防火墙D.云防火墙

答案：C

4.以下哪种漏洞扫描属于主动扫描？

A.基于日志的扫描B.基于主机的扫描C.基于网络的端口扫描D.基于蜜罐的诱捕扫描

答案：C

5.在访问控制模型中，“用户只能访问被明确授权的资源”遵循的原则是？

A.最小特权原则B.职责分离原则C.默认拒绝原则D.最小权限原则

答案：C

6.以下哪种攻击利用了TCP三次握手的缺陷？

A.ICMPFloodB.SYNFloodC.DNS劫持D.ARP欺骗

答案：B

7.数据脱敏技术中，将“身份证号44010119900101XXXX”处理为“440101XXXX”属于？

A.掩码替换B.随机化C.泛化D.加密

答案：A

8.以下哪项是WPA3相比WPA2的主要改进？

A.支持WEP协议B.引入SAE（安全关联建立）C.仅支持TKIP加密D.取消PSK模式

答案：B

9.渗透测试的核心目的是？

A.破坏目标系统B.验证安全防护体系的有效性C.窃取敏感数据D.测试网络带宽

答案：B

10.日志审计的关键要求不包括？

A.完整性B.可追溯性C.实时性D.冗余存储

答案：C

11.以下哪种加密算法属于非对称加密？

A.DESB.3DESC.SM2D.RC4

答案：C

12.物联网设备面临的典型安全风险不包括？

A.固件漏洞B.弱口令C.5G信号干扰D.设备身份伪造

答案：C

13.数据库安全中，“行级访问控制”属于？

A.物理安全B.逻辑安全C.介质安全D.备份安全

答案：B

14.以下哪项是防范SQL注入攻击的最有效措施？

A.安装杀毒软件B.对用户输入进行参数化处理C.关闭数据库端口D.定期重启服务器

答案：B

15.网络安全等级保护2.0中，第三级系统的安全保护要求相比第二级增加了？

A.基本防护B.安全审计C.结构化保护D.安全标记

答案：C

二、判断题（每题1分，共10分）

1.（）AES-256的加密强度高于AES-128。

答案：√

2.（）ARP欺骗攻击仅影响局域网内的主机通信。

答案：√

3.（）漏洞扫描工具可以完全替代人工渗透测试。

答案：×

4.（）多因素认证（MFA）中，“手机短信验证码”属于“所拥有的东西”类别。

答案：×（属于“所接收的信息”）

5.（）IPv6地址长度为128位，因此无需考虑地址耗尽问题。

答案：√

6.（）零信任架构的核心是“永不信任，始终验证”。

答案：√

7.（）日志文件应存储在被保护系统本地，以便快速查询。

答案：×（应存储在独立设备或云端）

8.（）WLAN中的SSID广播关闭后，设备无法连接该网络。

答案：×（可手动输入SSID连接）

9.（）勒索软件攻击的主要目的是窃取数据而非加密数据。

答案：×（主要目的是加密数据勒索赎金）

10.（）防火墙的“DMZ区”用于放置需要对外提供服务的服务器。

答案：√

三、简答题（每题5分，共30分）

1.简述访问控制的三要素及作用。

答案：访问控制三要素包括主体（如用户、进程）、客体（如文件、数据库）和控制策略（如权限规则）。主体是访问行为的发起者，客体是被访问的资源，控制策略定义了主体对客体的访问权限（如读、写、执行），三者共同确保只有授权主体能访问对应客体。

2.说明SSL/TLS握手过程的主要步骤。

答案：主要步骤包括：（1）客户端发送支持的加密算法和随机数；（2）服务端选择算法并返回证书及随机数；（3）客户端验证证书有效性，生成预主密钥并通过服务端公钥加密发送；（4）双方基于预主密钥和随机数生成会话密钥；（5）客户端和服务端通过会话密钥加密确认握手完成。

3.列举三种常见的DDoS攻击类型，并说明其原理。

答案：（1）SYNFl