2025年网络安全管理员试题库(附答案).docxVIP

2025年网络安全管理员试题库(附答案)

一、单项选择题（每题2分，共40分）

1.某企业网络中检测到异常流量，特征显示攻击者通过伪造合法用户会话ID获取敏感数据。此类攻击属于：

A.跨站脚本攻击（XSS）

B.会话劫持攻击（SessionHijacking）

C.SQL注入攻击

D.分布式拒绝服务攻击（DDoS）

答案：B

2.以下哪种加密算法属于非对称加密（公钥加密）？

A.AES-256

B.SHA-256

C.RSA

D.3DES

答案：C

3.根据《网络安全等级保护2.0》要求，第三级信息系统的安全监测应实现：

A.每日人工检查

B.每周自动化扫描

C.7×24小时持续监测与分析

D.每月第三方渗透测试

答案：C

4.某公司部署了入侵防御系统（IPS），其核心功能是：

A.监控网络流量并记录日志

B.检测攻击行为后主动阻断

C.对恶意代码进行沙盒分析

D.提供网络拓扑可视化展示

答案：B

5.勒索软件攻击中，攻击者通常利用的最常见漏洞是：

A.未及时修复的系统补丁

B.弱密码认证

C.钓鱼邮件附件

D.无线信号截获

答案：C（注：钓鱼邮件是勒索软件传播的主要入口，其次是未修复漏洞）

6.以下哪项是零信任架构（ZeroTrust）的核心原则？

A.默认信任内网所有设备

B.最小权限访问（LeastPrivilege）

C.依赖单一边界防火墙

D.仅验证用户身份不验证设备

答案：B

7.数据脱敏技术中，将“身份证号44010619900101XXXX”处理为“440106XXXX”的方法属于：

A.随机替换

B.掩码处理

C.加密存储

D.匿名化

答案：B

8.某企业API接口频繁出现“429TooManyRequests”错误，可能的原因是：

A.SQL注入攻击

B.接口未做速率限制

C.CSRF攻击

D.证书过期

答案：B

9.以下哪种协议用于安全传输电子邮件？

A.SMTP

B.POP3

C.S/MIME

D.FTP

答案：C

10.网络安全事件分级中，“导致关键业务中断超过12小时”属于：

A.特别重大事件（I级）

B.重大事件（II级）

C.较大事件（III级）

D.一般事件（IV级）

答案：B（注：根据《网络安全事件分类分级指南》，关键业务中断12小时以上为II级）

11.哈希算法的主要用途是：

A.加密敏感数据

B.验证数据完整性

C.实现数字签名

D.建立安全隧道

答案：B

12.以下哪项是Web应用防火墙（WAF）无法防护的攻击？

A.跨站请求伪造（CSRF）

B.缓冲区溢出

C.XML外部实体注入（XXE）

D.文件包含漏洞

答案：B（注：缓冲区溢出属于系统层漏洞，需依赖主机防火墙或补丁修复）

13.物联网（IoT）设备的典型安全风险不包括：

A.硬编码默认密码

B.固件更新机制缺失

C.支持IPv6协议

D.缺乏安全配置选项

答案：C

14.量子计算对现有密码体系的主要威胁是：

A.破解对称加密算法（如AES）

B.破解哈希算法（如SHA-3）

C.破解非对称加密算法（如RSA）

D.提升加密算法运算速度

答案：C（注：量子计算机可通过Shor算法高效分解大整数，威胁RSA等基于离散对数的算法）

15.某企业采用动态访问控制（DAC），其权限分配的依据是：

A.用户角色（Role）

B.用户身份（Identity）

C.安全标签（Label）

D.设备可信度

答案：B

16.以下哪种日志类型对检测横向移动攻击最关键？

A.防火墙访问日志

B.终端登录日志（如Windows安全日志）

C.数据库操作日志

D.Web服务器访问日志

答案：B（注：横向移动通常涉及不同终端的非法登录）

17.移动应用（App）的隐私合规要求不包括：

A.收集用户位置信息前需明确授权

B.存储的通讯录数据必须加密

C.向第三方共享数据时无需通知用户

D.提供便捷的账号注销功能

答案：C

18.工业控制系统（ICS）的安全防护重点是：

A.防止数据泄露

B.保障业务连续性

C.增强用户认证强度

D.部署入侵检测系统