2025年网络安全管理员职业资格考试试题及答案.docxVIP

2025年网络安全管理员职业资格考试试题及答案

一、单项选择题（共20题，每题1分，共20分。每题只有一个正确选项）

1.以下哪种攻击方式利用了操作系统或应用程序的未授权访问漏洞？

A.DDoS攻击

B.SQL注入

C.缓冲区溢出

D.中间人攻击

答案：C

2.某企业采用IPSec协议构建VPN，若选择传输模式，其加密的内容范围是？

A.仅IP数据报的载荷部分

B.整个IP数据报（包括IP头）

C.仅TCP/UDP头部

D.应用层数据及传输层头部

答案：A

3.以下关于WAF（Web应用防火墙）的描述，错误的是？

A.可以检测并阻断SQL注入攻击

B.基于特征匹配时可能产生误报

C.只能部署在Web服务器前端的串联模式

D.支持对HTTP请求的深度内容分析

答案：C

4.在Linux系统中，用于查看当前用户已加载的SUID权限文件的命令是？

A.find/perm/4000

B.lsl|greps

C.chmodv4000

D.psaux|grepsuid

答案：A

5.某公司网络中，核心交换机的ACL（访问控制列表）配置了denytcpanyanyeq3389，其作用是？

A.禁止所有TCP协议的3389端口流量

B.仅允许3389端口的UDP流量

C.禁止所有源IP为3389的TCP流量

D.允许目标端口为3389的TCP流量

答案：A

6.以下哪种加密算法属于非对称加密？

A.AES256

B.SHA256

C.RSA

D.DES

答案：C

7.在WindowsServer2022中，启用BitLocker对系统盘加密时，必须依赖的硬件组件是？

A.TPM（可信平台模块）

B.独立显卡

C.RAID控制器

D.多核心CPU

答案：A

8.某企业发现员工终端频繁感染勒索软件，最有效的预防措施是？

A.关闭所有USB接口

B.定期备份重要数据并离线存储

C.升级操作系统至必威体育精装版版本

D.安装多个杀毒软件进行冗余防护

答案：B

9.以下关于网络安全等级保护2.0的描述，正确的是？

A.仅适用于关键信息基础设施

B.要求第三级系统每年至少开展一次等级测评

C.所有系统均需通过国家密码管理部门的合规性检测

D.安全通信网络要求中不包含边界防护措施

答案：B

10.在渗透测试中，信息收集阶段的主要目标是？

A.获取目标系统的最高权限

B.识别目标网络中的可利用漏洞

C.确定目标组织的网络拓扑和资产分布

D.验证漏洞利用的实际效果

答案：C

11.某企业API接口返回用户信息时，直接返回明文的身份证号和银行卡号，违反了数据安全的哪项原则？

A.最小必要原则

B.目的明确原则

C.数据脱敏原则

D.完整性原则

答案：C

12.以下哪种日志类型对追踪Web应用层攻击最具价值？

A.防火墙流量日志

B.路由器路由日志

C.Web服务器访问日志

D.交换机端口状态日志

答案：C

13.在IPv6网络环境中，防范邻居发现协议（NDP）欺骗攻击的有效措施是？

A.启用IPv6RA（路由通告）防护

B.关闭ICMPv6协议

C.限制IPv6地址的前缀长度

D.部署DHCPv6服务器

答案：A

14.某公司部署零信任架构时，核心设计原则是？

A.基于IP地址的信任策略

B.持续验证访问请求的身份、设备、环境安全性

C.仅允许内部员工访问企业资源

D.开放所有端口以提升业务灵活性

答案：B

15.以下哪项属于《数据安全法》规定的重要数据？

A.企业内部员工通讯录

B.某省人口健康统计数据（覆盖500万人）

C.公司年度财务报表（非上市公司）

D.客户投诉记录（年数据量500条）

答案：B

16.在Linux系统中，修改用户密码策略（如最小长度、复杂度）应编辑哪个配置文件？

A./etc/passwd

B./etc/shadow

C./etc/security/pwquality.conf

D./etc/group

答案：C

17.某企业网络中，员工通过SSLVPN访问内部系统，若需限制特定部门仅能访问财务系统，应配置？

A.VPN客户端的IP地址池

B.防火墙的源