2025年《网络与信息安全管理员》考试模拟练习题及答案

2025年《网络与信息安全管理员》考试模拟练习题及答案一、单项选择题（每题2分，共30分）1.以下哪种加密算法属于对称加密？A.RSAB.AESC.ECCD.SHA-256答案：B解析：AES（高级加密标准）是典型的对称加密算法，加密和解密使用相同密钥；RSA和ECC是非对称加密算法，SHA-256是哈希算法。2.某企业网络中，员工通过VPN访问内部系统，若VPN采用IPSec协议，其传输模式下加密的对象是？A.IP头部+数据载荷B.仅数据载荷C.仅IP头部D.传输层端口号答案：B解析：IPSec传输模式主要加密传输层数据（数据载荷），保留原IP头部；隧道模式则加密整个IP数据包（包括原IP头部）。3.以下哪项不属于网络安全等级保护2.0的“一个中心”核心要求？A.安全管理中心B.计算环境安全C.集中监控D.策略统一管理答案：B解析：等级保护2.0框架为“一个中心，三重防护”，“一个中心”指安全管理中心（包括集中监控、策略管理等），“三重防护”包括计算环境、区域边界、通信网络安全。4.某Web应用出现用户登录密码被暴力破解的情况，最有效的防御措施是？A.增加密码复杂度要求B.启用验证码（CAPTCHA）C.限制登录失败次数并临时锁定账户D.采用HTTPS协议传输答案：C解析：限制登录失败次数可直接限制暴力破解的尝试次数，是最直接的防御手段；其他选项为辅助措施。5.以下哪种漏洞属于应用层漏洞？A.ARP欺骗B.DNS缓存污染C.SQL注入D.IP分片攻击答案：C解析：SQL注入发生在Web应用与数据库交互阶段，属于应用层漏洞；ARP欺骗（链路层）、DNS缓存污染（网络层）、IP分片攻击（网络层）均属于网络层或链路层攻击。6.某企业部署入侵检测系统（IDS）时，选择旁路部署方式，主要目的是？A.避免单点故障B.提高检测效率C.减少网络延迟D.支持深度包检测答案：A解析：旁路部署（镜像端口或分光器接入）不影响原网络流量，可避免因IDS故障导致网络中断（单点故障）；串联部署会增加延迟但检测更及时。7.以下哪项是哈希算法的主要特性？A.可逆性B.抗碰撞性C.密钥依赖性D.非对称特性答案：B解析：哈希算法要求输入不同数据时输出不同哈希值（抗碰撞性），且不可逆、无密钥依赖（非加密哈希）。8.零信任架构的核心原则是？A.最小权限访问B.网络分层隔离C.基于角色的访问控制（RBAC）D.持续验证身份与设备状态答案：D解析：零信任强调“永不信任，始终验证”，要求对访问请求的身份、设备、环境等进行持续动态验证，而非仅初始认证。9.某公司数据库中存储了用户手机号、身份证号等敏感信息，最适合的脱敏技术是？A.数据加密B.数据屏蔽（如将身份证号后4位替换为）C.数据脱敏（随机偏移或替换）D.数据去标识化（删除直接标识符）答案：C解析：脱敏技术需在保留数据可用性的同时隐藏敏感信息，如将手机号处理为“1385678”；加密会影响数据直接使用，去标识化可能无法满足部分业务需求。10.以下哪种攻击利用了操作系统或应用程序的未授权访问漏洞？A.DDoS攻击B.缓冲区溢出C.权限提升（PrivilegeEscalation）D.社会工程学答案：C解析：权限提升攻击通过漏洞获取更高权限，属于未授权访问；DDoS是资源耗尽攻击，缓冲区溢出是内存错误利用，社会工程学依赖人为欺骗。11.某企业网络中，管理员发现某主机持续向境外IP发送大量小数据包，最可能的攻击类型是？A.端口扫描B.数据窃取C.僵尸网络控制（C2通信）D.DNS放大攻击答案：C解析：僵尸网络（Botnet）的控制服务器（C2）常通过小数据包与被控制主机通信，用于接收指令或上传信息；数据窃取通常传输较大文件，端口扫描是规律性端口探测，DNS放大攻击是利用反射流量。12.以下哪项是Web应用防火墙（WAF）的主要功能？A.防止内部人员越权访问B.检测并阻断SQL注入、XSS等攻击C.管理网络设备的访问权限D.加密传输层数据答案：B解析：WAF部署在Web应用前端，通过规则或AI模型识别并阻断针对Web应用的攻击（如SQL注入、XSS）；加密传输层数据是SSL/TLS的功能。13.某组织进行渗透测试时，测试方在未告知员工的情况下，通过电话骗取员工账号信息，这种测试属于？A.黑盒测试B.白盒测试C.灰盒测试D.社会工程测试答案：D解析：社会工程测试通过欺骗、诱导等手段获取信息，属于渗透测试中的“人为因素”测试；黑盒/白盒/灰盒测试主要针对技术系统，不涉及人为欺骗。14.以下哪种日志类型对追踪网络攻击路径最关键？A.系统登录日志B.防火墙会话日志C.Web应用访问日志D.数据库操作日志答案：B解析：防火墙会话日志记录了流量的源IP、目标IP、端口、时间等信息，可用于追踪攻击流量的来源和路径；其他日志侧重具体系统或应用的操作记录。15.某企业采用双因素认证（2FA），用户登录时需提供密码和动态验证码，动态验证码通常基于以下哪种技术？A.OTP（一次性密码）B.数字证书C.生物识别D.硬件令牌（如U盾）答案：A解析：动态验证码多基于OTP（如TOTP时间同步或HOTP事件计数），数字证书和硬件令牌是独立的认证方式，生物识别属于生物特征认证。二、多项选择题（每题3分，共30分，少选、错选均不得分）1.以下属于网络安全管理体系（如ISO27001）核心要素的有？A.风险评估B.安全策略制定C.事件响应流程D.硬件设备采购答案：ABC解析：ISO27001关注信息安全管理体系（ISMS），包括风险评估、策略、流程等；硬件采购属于技术实施层面，非管理体系核心。2.以下哪些措施可增强无线局域网（WLAN）的安全性？A.启用WPA3协议替代WEPB.隐藏SSID（服务集标识符）C.禁用WPS（无线保护设置）D.限制接入设备的MAC地址答案：ACD解析：WPA3比WEP更安全；WPS存在弱密钥漏洞，应禁用；MAC地址过滤可限制非法设备接入。隐藏SSID仅增加攻击者发现难度，无法真正保障安全，故不选B。3.数据库安全防护措施包括？A.启用数据库审计B.对敏感字段加密存储C.限制数据库管理员（DBA）的权限D.定期进行数据库漏洞扫描答案：ABCD解析：审计、加密、权限最小化、漏洞扫描均为数据库安全的关键措施。4.以下哪些是DDoS攻击的防御手段？A.流量清洗（通过专业设备过滤异常流量）B.增加带宽容量C.部署抗DDoS云服务D.关闭不必要的网络端口答案：ABC解析：流量清洗、扩容带宽、云服务均为DDoS防御方法；关闭端口主要防御端口扫描或特定服务攻击，对DDoS效果有限。5.以下属于物联网（IoT）设备特有的安全风险是？A.固件漏洞难以更新B.资源受限（计算/存储能力弱）C.默认密码未修改D.遭受ARP欺骗答案：ABC解析：IoT设备通常固件更新困难、资源有限、默认密码弱；ARP欺骗是传统网络风险，非IoT特有。6.安全运维中，“最小权限原则”的应用场景包括？A.为普通员工分配仅访问必要系统的权限B.管理员账户仅在需要时使用，日常操作使用普通账户C.数据库用户仅具备查询权限，无删除权限D.网络设备开放所有端口以保证业务连通答案：ABC解析：最小权限要求权限与职责匹配，D选项违反该原则。7.以下哪些属于网络安全事件？A.员工误删重要文件导致业务中断B.防火墙因配置错误导致网络中断C.攻击者通过漏洞获取系统管理员权限D.服务器因硬件故障宕机答案：ABC解析：安全事件需涉及安全威胁或脆弱性，硬件故障属于运维事件，非安全事件。8.以下关于SSL/TLS协议的描述正确的有？A.TLS1.3是目前推荐的版本，比TLS1.2更安全B.用于加密传输层数据，保障通信机密性C.仅能保护Web应用，无法保护邮件传输D.客户端通过验证服务器数字证书确认身份答案：ABD解析：TLS可保护多种应用层协议（如SMTP、POP3），故C错误。9.以下哪些是漏洞扫描工具的功能？A.检测操作系统未打补丁的漏洞B.识别Web应用的SQL注入漏洞C.发现网络设备的配置缺陷（如默认账户）D.阻断正在发生的攻击答案：ABC解析：漏洞扫描工具用于发现脆弱性，不具备阻断攻击的能力（属于防火墙或IDS/IPS功能）。10.数据脱敏的常见方法包括？A.替换（如将“男”替换为“M”）B.随机化（生成随机但符合格式的数据）C.截断（删除部分字段，如保留手机号前3位）D.加密（使用对称密钥加密敏感数据）答案：ABC解析：加密是数据保护手段，脱敏需保持数据可用性，加密后数据不可直接使用，故D不属于脱敏。三、判断题（每题1分，共10分，正确填“√”，错误填“×”）1.钓鱼邮件的主要目的是窃取用户敏感信息或诱导点击恶意链接。（√）2.防火墙可以完全阻止所有网络攻击，因此无需其他安全措施。（×）解析：防火墙仅能基于规则过滤流量，无法防御未知漏洞或应用层攻击。3.哈希算法的输出长度固定，与输入数据长度无关。（√）解析：如SHA-256无论输入多长，输出都是256位哈希值。4.漏洞扫描报告中“高危漏洞”可以暂缓修复，优先处理业务需求。（×）解析：高危漏洞风险极高，需优先修复。5.网络安全等级保护要求中，第三级系统的安全防护要求高于第二级。（√）解析：等级越高，防护要求越严格。6.弱口令（如“123456”）主要威胁操作系统安全，对数据库无影响。（×）解析：弱口令可能导致数据库被非法访问。7.量子计算技术的发展可能使RSA等非对称加密算法面临破解风险。（√）解析：RSA依赖大整数分解难题，量子计算可高效解决该问题。8.日志审计的主要目的是记录用户操作，无需定期分析。（×）解析：日志需定期分析以发现异常行为。9.无线局域网（WLAN）中，WPA2协议比WPA更安全，因此无需升级至WPA3。（×）解析：WPA3修复了WPA2的部分漏洞（如SME攻击），应优先使用。10.数据备份时，仅需本地备份即可保障数据安全。（×）解析：需结合本地+异地备份，防止物理损坏或勒索软件破坏。四、简答题（每题6分，共30分）1.简述网络安全事件响应的主要步骤。答案：（1）准备：建立事件响应团队、制定响应计划、准备工具和资源；（2）检测与分析：通过监控工具发现异常，确认事件性质（如是否为真实攻击）；（3）遏制：隔离受影响设备，阻止攻击扩散（如断开网络、关闭服务）；（4）根除：清除恶意软件、修复漏洞、重置受影响账号；（5）恢复：将系统恢复至正常状态（如从备份恢复数据）；（6）总结：分析事件原因，完善防御措施，形成报告。2.列举三种常见的Web应用安全漏洞，并说明其危害。答案：（1）SQL注入：攻击者通过输入恶意SQL语句，窃取、篡改或删除数据库数据；（2）XSS（跨站脚本）：攻击者注入恶意脚本，窃取用户Cookie或劫持会话；（3）文件上传漏洞：攻击者上传恶意文件（如Webshell），获取服务器控制权限。3.说明防火墙“状态检测”与“包过滤”的区别。答案：包过滤（静态）：仅检查IP、端口等报文头部信息，不跟踪连接状态；状态检测：跟踪TCP连接的三次握手、会话状态（如SYN、ESTABLISHED），能识别非法连接（如无SYN包的ACK包），安全性更高。4.简述密码策略的主要内容（至少4项）。答案：（1）长度要求（如≥8位）；（2）复杂度要求（包含字母、数字、符号）；（3）定期更换（如每90天）；（4）禁止重复使用旧密码（如最近6次）；（5）锁定机制（如连续失败5次锁定账户）。5.说明云安全中“数据主权”的含义及保护措施。答案：数据主权指数据所在区域的法律对数据的管辖权（如用户数据需存储在境内）；保护措施：选择符合当地法规的云服务商、签订数据本地化协议、加密敏感数据、定期审计数据存储位置。五、综合分析题（每题10分，共20分）1.某企业网络拓扑如下：办公网（终端）→边界防火墙→核心交换机→Web服务器（DMZ区）、数据库服务器（内网）。近日，Web服务器日志显示大量异常POST请求，内容包含“UNIONSELECT”语句，同时数据库中部分用户信息被删除。请分析可能的攻击类型、攻击路径及防御措施。答案：（1）攻击