2025年6月网络安全管理员测试题.docxVIP

2025年6月网络安全管理员测试题

一、单项选择题（每题2分，共40分）

1.以下哪种攻击方式主要是通过发送大量的请求来耗尽目标服务器的资源，使其无法正常提供服务？

A.缓冲区溢出攻击

B.SQL注入攻击

C.DDoS攻击

D.跨站脚本攻击（XSS）

答案：C。DDoS攻击即分布式拒绝服务攻击，通过控制大量的计算机向目标服务器发送海量请求，消耗服务器资源，导致其无法正常响应合法用户的请求。缓冲区溢出攻击是利用程序在处理数据时的漏洞；SQL注入攻击是通过在输入中注入恶意的SQL语句来获取或篡改数据库信息；跨站脚本攻击是向网页中注入恶意脚本以获取用户信息等。

2.下列关于防火墙的说法，错误的是：

A.防火墙可以阻止内部网络的用户访问外部网络

B.防火墙可以根据规则过滤网络数据包

C.防火墙可以防止内部网络的未授权访问

D.防火墙不能防止病毒通过网络传播

答案：A。防火墙主要用于控制网络间的访问，它通常是允许内部网络用户有选择地访问外部网络的，而不是阻止所有内部网络用户访问外部网络。防火墙可以依据预设的规则对网络数据包进行过滤，能防止外部对内部网络的未授权访问。防火墙主要是对网络访问进行控制，不能对网络中传播的病毒进行查杀。

3.哈希算法的主要作用是：

A.数据加密

B.数据完整性验证

C.数据压缩

D.数据传输

答案：B。哈希算法会将任意长度的数据通过特定的计算转换为固定长度的哈希值。当数据发生哪怕一点点变化，其哈希值都会改变，因此可用于验证数据的完整性。哈希算法并非用于数据加密，它是单向的，不能解密；也不用于数据压缩和数据传输。

4.以下哪种密码设置方式相对更安全？

A.使用生日作为密码

B.使用简单的单词作为密码

C.使用包含字母、数字和特殊字符的长密码

D.使用与用户名相同的密码

答案：C。使用生日、简单单词作为密码以及使用与用户名相同的密码都很容易被破解。而包含字母、数字和特殊字符的长密码，其组合可能性更多，破解难度更大，相对更安全。

5.在网络安全中，PKI是指：

A.公钥基础设施

B.私钥基础设施

C.对称密钥基础设施

D.非对称密钥基础设施

答案：A。PKI即公钥基础设施，它是利用公钥理论和技术建立的提供信息安全服务的基础设施，包括数字证书、证书颁发机构（CA）等，用于管理公钥的分发、验证等。不存在私钥基础设施的说法；对称密钥基础设施主要基于对称加密算法，与PKI概念不同；非对称密钥基础设施表述不准确，PKI强调的是整个公钥管理体系。

6.以下哪种漏洞扫描技术属于被动扫描？

A.端口扫描

B.网络嗅探

C.漏洞利用扫描

D.应用层扫描

答案：B。网络嗅探是在网络中监听和捕获数据包，不主动向目标系统发送请求，属于被动扫描技术。端口扫描会主动尝试连接目标系统的不同端口；漏洞利用扫描会尝试利用已知漏洞进行攻击测试；应用层扫描会针对应用程序进行各种测试，这些都属于主动扫描。

7.当发现计算机感染病毒后，首先应该采取的措施是：

A.直接格式化硬盘

B.立即关闭计算机

C.断开网络连接

D.安装新的杀毒软件

答案：C。当发现计算机感染病毒后，首先断开网络连接可以防止病毒进一步传播到其他设备，也能避免病毒与外界的控制端进行通信获取更多指令或上传窃取的数据。直接格式化硬盘会丢失大量数据，不是首选；立即关闭计算机可能会导致病毒在关机过程中破坏更多数据；安装新的杀毒软件需要在确保安全的环境下进行，而断开网络是第一步。

8.以下哪种协议是用于安全的远程登录？

A.Telnet

B.FTP

C.SSH

D.HTTP

答案：C。SSH（安全外壳协议）是一种为远程登录会话和其他网络服务提供安全性的协议，它通过加密和认证机制保障远程登录的安全。Telnet是明文传输协议，安全性较差；FTP主要用于文件传输；HTTP是用于传输超文本的协议，本身不具备安全的远程登录功能。

9.网络安全中的“零日漏洞”是指：

A.刚刚被发现且没有补丁可供修复的漏洞

B.漏洞存在时间为零天

C.可以在零天内被修复的漏洞

D.不会造成危害的漏洞

答案：A。“零日漏洞”是指软件中刚刚被发现，但软件开发者还没有来得及发布补丁进行修复的漏洞，攻击者可以利用这些漏洞在没有防护的情况下对系统进行攻击。并非指漏洞存在时间为零天，也不是说能在零天内修复，更不是不会造成危害的漏洞。

10.以下哪种访问控制模型基于主体的角色来分配权限？

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

答案：C。基于角色的访问控制（RBAC）根据用户的角色来分配对资源的访问权限，不同的角色具有