2025年《中级网络与信息安全管理员》考试练习题及参考答案

2025年《中级网络与信息安全管理员》考试练习题及参考答案一、单项选择题（每题1分，共20题）1.以下哪种加密算法属于对称加密？A.RSAB.AESC.ECCD.SHA-256答案：B2.SSL/TLS协议默认使用的端口是？A.80B.443C.21D.22答案：B3.以下哪种攻击方式属于应用层攻击？A.SYNFloodB.DNS缓存投毒C.SQL注入D.ARP欺骗答案：C4.防火墙的“状态检测”功能主要针对哪种协议？A.TCPB.ICMPC.UDPD.IP答案：A5.Windows系统中，用于查看当前活动进程的命令是？A.ipconfigB.tasklistC.netstatD.ping答案：B6.以下哪项是漏洞扫描工具的主要作用？A.监控网络流量B.检测系统潜在弱点C.加密传输数据D.阻断恶意连接答案：B7.访问控制模型中，“基于角色的访问控制”简称为？A.DACB.MACC.RBACD.ABAC答案：C8.数据备份类型中，“差异备份”的特点是？A.每次备份所有更改过的数据B.仅备份上次完全备份后更改的数据C.仅备份上次备份后更改的数据D.备份时间最短但恢复最慢答案：B9.钓鱼攻击中，针对企业高管的定向攻击称为？A.鱼叉钓鱼B.鲸钓C.网页仿冒D.短信钓鱼答案：B10.IDS（入侵检测系统）的典型部署方式是？A.串联在网络中B.旁路监听C.部署在终端D.集成于防火墙答案：B11.以下哪种协议用于安全的远程登录？A.TelnetB.FTPC.SSHD.HTTP答案：C12.恶意代码中，“蠕虫”的主要特征是？A.依赖宿主程序B.自我复制并传播C.加密用户数据D.窃取隐私信息答案：B13.零信任架构的核心原则是？A.内网绝对可信B.持续验证访问请求C.仅允许已知设备接入D.禁用所有外部连接答案：B14.数据库安全中，“字段级加密”主要保护？A.数据库服务器物理安全B.敏感数据存储安全C.数据库备份完整性D.网络传输加密答案：B15.以下哪项属于物理安全措施？A.部署入侵检测系统B.机房门禁系统C.账户密码策略D.防火墙规则配置答案：B16.网络安全事件分级中，“特别重大事件”的判定标准是？A.影响100人以下用户B.造成500万元以下直接经济损失C.导致关键信息基础设施瘫痪D.仅涉及内部系统故障答案：C17.以下哪种哈希算法已被证明存在碰撞漏洞？A.SHA-256B.MD5C.SHA-3D.SM3答案：B18.无线局域网（WLAN）中，WPA3协议相比WPA2的主要改进是？A.支持WEP加密B.增强密钥协商安全性C.降低网络传输速率D.仅支持2.4GHz频段答案：B19.日志审计的核心目的是？A.提升系统性能B.记录操作行为以便追溯C.减少存储占用D.替代防火墙功能答案：B20.以下哪项是社会工程学攻击的典型手段？A.暴力破解密码B.发送伪装成公司通知的钓鱼邮件C.利用系统漏洞植入木马D.扫描开放端口答案：B二、多项选择题（每题2分，共10题，多选、错选不得分）1.防火墙的安全策略通常包含以下哪些要素？A.源IP地址B.目标端口C.协议类型D.日志级别答案：ABC2.WindowsServer2022系统中，账户安全配置的主要措施包括？A.禁用Guest账户B.设置密码最小长度为8位C.启用账户锁定策略（如连续5次错误尝试锁定）D.允许空密码登录答案：ABC3.网络安全事件分类中，属于“恶意代码事件”的有？A.勒索软件感染B.DDoS攻击C.蠕虫传播D.数据泄露答案：AC4.加密技术的主要应用场景包括？A.网络传输数据加密（如HTTPS）B.数据库敏感字段存储加密C.用户身份认证（如双因素认证）D.系统日志记录答案：ABC5.访问控制的实现方式包括？A.访问控制列表（ACL）B.基于角色的权限分配（RBAC）C.令牌（Token）验证D.漏洞扫描答案：ABC6.应急响应的主要阶段包括？A.准备阶段（制定预案、培训）B.检测与分析（发现异常、定位源头）C.抑制阶段（隔离受影响设备）D.恢复阶段（数据备份还原）答案：ABCD7.以下哪些是Web应用常见的安全漏洞？A.XSS（跨站脚本攻击）B.CSRF（跨站请求伪造）C.缓冲区溢出D.弱口令答案：ABD8.数据备份策略设计需考虑的因素包括？A.数据重要性等级B.备份频率（每日/每周）C.备份存储介质（磁盘/磁带/云）D.备份恢复时间目标（RTO）答案：ABCD9.无线局域网（WLAN）的安全配置措施包括？A.启用WPA3加密B.隐藏SSIDC.禁用WPS功能D.允许所有设备自动连接答案：ABC10.以下哪些是网络设备（如路由器、交换机）的安全配置要点？A.禁用不必要的服务（如Telnet）B.配置SSH远程管理C.设置特权模式密码（enablepassword）D.开启端口安全（限制MAC地址数量）答案：ABCD三、判断题（每题1分，共10题，正确填“√”，错误填“×”）1.防火墙可以完全防止内部网络的恶意攻击。（）答案：×2.MD5是一种加密算法，可用于数据加密传输。（）答案：×（MD5是哈希算法，用于验证数据完整性）3.漏洞扫描工具可以检测出系统中所有潜在漏洞。（）答案：×（受限于漏洞库更新和扫描方式）4.数据备份只需存储在本地即可，无需异地容灾。（）答案：×（需考虑物理灾难，需异地备份）5.SSL/TLS协议工作在OSI模型的应用层。（）答案：×（工作在传输层与应用层之间）6.RBAC（基于角色的访问控制）比DAC（自主访问控制）更适合大型企业。（）答案：√7.钓鱼攻击仅通过邮件实施，不会通过短信或即时通讯工具。（）答案：×（钓鱼可通过多种渠道）8.日志审计只需记录成功操作，失败操作无需记录。（）答案：×（失败操作是重要安全事件线索）9.无线AP的SSID隐藏后，设备无法扫描到该网络，因此更安全。（）答案：×（可通过抓包获取SSID，隐藏非主要安全措施）10.企业内网中，所有终端设备应默认获得最高权限，以提升工作效率。（）答案：×（应遵循最小权限原则）四、简答题（每题6分，共5题）1.简述SSL/TLS协议的握手过程。答案：SSL/TLS握手过程主要包括以下步骤：（1）客户端发起连接，发送“ClientHello”消息，包含支持的TLS版本、加密套件（如AES+RSA）、随机数等；（2）服务器响应“ServerHello”，选择客户端支持的加密套件，发送服务器证书（含公钥）及随机数；（3）客户端验证服务器证书（通过CA机构），若验证通过，生成“预主密钥”并使用服务器公钥加密后发送给服务器；（4）服务器使用私钥解密获取“预主密钥”，双方基于客户端、服务器随机数和预主密钥生成“会话密钥”（对称密钥）；（5）客户端发送“ChangeCipherSpec”通知服务器后续使用会话密钥加密，发送“Finished”消息验证握手过程完整性；（6）服务器同样发送“ChangeCipherSpec”和“Finished”消息，完成握手，后续通信使用会话密钥加密。2.说明WindowsServer2022系统中账户安全配置的主要措施。答案：主要措施包括：（1）禁用默认账户：如禁用Guest账户，避免未授权访问；（2）密码策略配置：设置密码最小长度（如12位）、复杂度（必须包含字母、数字、特殊符号）、最短使用期限（如30天）、最长使用期限（如90天）；（3）账户锁定策略：设置连续登录失败次数（如5次）及锁定时间（如30分钟），防止暴力破解；（4）管理员账户保护：重命名默认Administrator账户，避免被针对性攻击；（5）多因素认证（MFA）：启用短信验证码、硬件令牌等额外验证方式；（6）禁用不必要的用户账户：删除或禁用未使用的内置账户（如测试账户）。3.比较IDS（入侵检测系统）与IPS（入侵防御系统）的区别。答案：主要区别如下：（1）功能定位：IDS仅检测并报警异常行为；IPS可在检测到攻击时主动阻断（如丢弃恶意数据包）。（2）部署方式：IDS通常旁路监听网络流量（不影响正常通信）；IPS需串联在网络中（直接处理流量）。（3）响应方式：IDS生成日志或触发警报（需人工干预）；IPS自动执行阻断操作（如封IP、终止连接）。（4）性能影响：IDS对网络性能影响较小；IPS因需深度检测和实时处理，可能增加延迟。（5）误报处理：IDS误报需人工核实；IPS误报可能导致合法流量被阻断，需更精确的规则配置。4.简述Web应用中SQL注入攻击的原理及防护措施。答案：原理：攻击者通过在Web表单或URL参数中插入恶意SQL代码，利用应用程序未对输入数据进行严格校验的漏洞，使后端数据库执行非预期的SQL命令（如查询、修改、删除数据）。防护措施：（1）输入验证：对用户输入进行白名单校验（仅允许特定字符），过滤危险字符（如“;”“--”“’”）；（2）使用预编译语句（PreparedStatement）：通过参数化查询分离SQL命令与数据，防止恶意代码注入；（3）最小权限原则：数据库用户仅授予执行必要操作的权限（如查询权限，禁止删除）；（4）Web应用防火墙（WAF）：部署WAF检测并阻断包含SQL注入特征的请求；（5）代码审计：定期检查代码，修复未使用参数化查询的漏洞。5.说明企业网络中部署防火墙的主要策略设计原则。答案：主要原则包括：（1）最小权限原则：默认拒绝所有流量，仅允许明确授权的通信（“denyall,permitspecific”）；（2）明确规则顺序：防火墙按规则顺序匹配，需将严格规则（如特定IP+端口）置于宽松规则（如允许某网段）之前；（3）记录关键流量：对允许的重要流量（如SSH、HTTPS）启用日志记录，便于后续审计；（4）定期更新规则：根据业务需求变化（如新增服务器）或安全事件（如爆发新漏洞），及时调整规则；（5）分离网络区域：划分DMZ区（存放Web服务器）、内网（办公终端）、数据库区，通过防火墙控制区域间流量；（6）禁用不必要的服务：关闭防火墙本身的冗余服务（如Telnet管理），仅保留SSH、HTTPS等安全管理方式。五、综合分析题（每题15分，共2题）案例1：企业内网勒索软件攻击事件处理某企业财务部门员工王某收到一封主题为“2025年财务报表”的邮件，附件为“报表.docx”。王某点击附件后，终端提示“文件损坏，需安装插件”，安装后终端突然黑屏，重启后桌面文件被加密，文件名后缀变为“.encrypted”，屏幕显示“支付5比特币解锁”。经检测，勒索软件通过445端口（SMB协议）攻击内网其他主机，导致多台财务终端和文件服务器数据被加密。问题：（1）分析本次攻击的完整路径；（2）列出应急响应的具体措施；（3）提出后续预防改进建议。答案：（1）攻击路径分析：①初始感染：攻击者发送钓鱼邮件（伪装成财务报表），诱导用户点击附件；②恶意执行：附件可能为伪装成Word文档的恶意程序（如宏病毒），用户安装“插件”时触发勒索软件运行；③横向传播：勒索软件利用SMB协议445端口未关闭的漏洞（如永恒之蓝MS17-010），扫描内网存活主机并自动感染；④数据加密：感染终端后，勒索软件遍历本地磁盘及网络共享（如文件服务器），加密文档、表格等敏感文件；⑤勒索索要：加密完成后，显示勒索信息要求支付比特币解锁。（2）应急响应措施：①隔离感染设备：立即断开感染终端及文件服务器的网络连接（拔网线或禁用网卡），防止继续传播；②关闭危险端口：在核心交换机或防火墙上封禁445端口，阻断SMB协议内网通信；③收集证据：对未完全加密的终端进行内存取证（使用Volatility工具）、日志备份（系统日志、防火墙日志），保留攻击样本（勒索软件文件）；④数据恢复：检查是否有未加密的备份（如本地增量备份、异地云备份），优先恢复财务数据；若未备份，联系专业团队尝试解密（部分勒索软件存在漏洞或官方解密工具）；⑤清除恶意程序：使用杀毒软件（如卡巴斯基、火绒）全盘扫描感染终端，卸载恶意插件，删除勒索软件进程及文件；⑥通知与上报：内部通知全员暂停访问财务系统，按《网络安全法》要求向当地网安部门上报事件。（3）预防改进建议：①员工安全培训：定期开展钓鱼邮件识别培训（如查看发件人邮箱、不随意安装插件），模拟钓鱼测试提升安全意识；②补丁管理：启用Windows自动更新，及时安装SMB协议相关补丁（如MS17-010），关闭非必要服务（如SMBv1）；③网络隔离：划分财务子网与办公子网，通过防火墙限制跨子网445端口访问；文件服务器仅开放必要端口（如443），禁止SMB直接共享；④端点防护：部署EDR（端点检测与响应）工具，监控终端异常进程（如大量文件加密操作）并阻断；⑤备份策略优化：采用“3-2-1”备份原则（3份拷贝、2种介质、1份异地），定期验证备份可恢复性；关闭备份设备的网络共享，防止被勒索软件加密；⑥最小权限原则：财务终端用户仅授予文件读取权限，禁止修改或删除重要文件；文件服务器启用NTFS权限控制，仅财务主管有写入权限。案例2：企业Web服务器安全配置某企业部署了一台对外提供服务的Web服务器（IP：00），操作系统为CentOS7，Web服务为Apache2.4，后端数据库为MySQL8.0，存储用户注册信息（含姓名、手机号、密码哈希值）。问题：（1）列出Web服务器需配置的主要安全措施；（2）说明MySQL数据库的安全加固要点；（3）设计Apache服务器的防火墙规则（基于iptables）。答案：（1）Web服务器安全措施：①系统加固：关闭不必要的服务（如FTP、Telnet），仅保留HTTP（80）、HTTPS（443）；定期更新系统补丁（使用yumupdate）；②Apache配置：禁用目录列表（Options-Indexes），关闭TRACE方法（TraceEnableoff）；配置访问控制（AllowOverrideNone），仅允许特定IP访问管理后台；③证书部署：启用HTTPS，申请CA签名的SSL证书（如Let’sEncrypt），禁用TLS1.0/1.1，仅支持TLS1.2及以上；④日志管理：启用Apache访问日志（记录IP、请求URL、状态码）和错误日志（记录500类错误），设置日志轮转（logrotate）防止磁盘占满；⑤漏洞扫描：使用Nessus或OpenVAS定期扫描，修复Apache组件漏洞（如旧版mod_ssl漏洞）；⑥进程权限：将Apache运行用户设置为非root用户（如www-user），限制其文件读写权限（仅允许访问/var/www/html目录）。（2）MySQL数据库安全加固要点：①账户管理：删除默认匿名账户（DROPUSER''@'localhost'），重命名root账户（如重命名为admin），设置复杂密码（长度12位+大小写+数字+符号）；②权限控制：为Web应用创建专用数据库用户（如web_user），仅授予SELECT、INSERT、UPDATE权限，禁止GRANT