2025年网络与信息安全管理员考试练习试卷(附答案)

2025年网络与信息安全管理员考试练习试卷(附答案)一、单项选择题（共20题，每题1.5分，共30分。每题只有一个正确选项）1.根据《中华人民共和国数据安全法》第二十一条，国家建立数据分类分级保护制度，其中对数据实行分类分级保护的依据不包括以下哪项？A.数据来源的地域性B.数据的重要程度C.一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度D.数据的应用场景答案：A2.以下哪种加密算法属于非对称加密（公钥加密）？A.AES-256B.RSAC.DESD.SHA-256答案：B3.在网络安全等级保护2.0标准中，第三级信息系统的安全保护能力要求中，“安全通信网络”层面需实现的核心要求是？A.网络设备支持简单的访问控制策略B.网络边界部署防火墙并实现基于五元组的访问控制C.网络设备支持冗余部署，关键网络路径具备备份措施，实现链路负载均衡和故障切换D.仅需监测网络流量，无需主动防御答案：C4.某企业发现员工通过邮件外发包含客户个人信息的Excel文件，最有效的技术防控措施是？A.限制员工使用邮件客户端B.部署数据防泄漏（DLP）系统，对邮件内容进行关键字和文件类型检测C.定期开展员工安全培训D.关闭企业邮箱的附件功能答案：B5.以下关于零信任架构（ZeroTrustArchitecture）的描述，错误的是？A.默认不信任网络内外的任何用户、设备和系统B.所有访问请求必须经过动态验证C.仅对外部网络流量进行严格验证，内部流量可信任D.基于最小权限原则分配资源访问权限答案：C6.某网站遭受SQL注入攻击，攻击者通过输入“'OR1=1--”获取了数据库所有数据。该攻击利用的是以下哪类安全漏洞？A.输入验证缺失B.会话管理缺陷C.权限管理漏洞D.加密算法弱不禁风答案：A7.以下哪种日志类型对网络入侵检测最具价值？A.应用程序登录日志B.防火墙流量日志C.服务器系统启动日志D.数据库备份日志答案：B8.根据《网络安全审查办法》，关键信息基础设施运营者采购网络产品和服务，影响或者可能影响国家安全的，应当向哪个部门申报网络安全审查？A.国家互联网信息办公室B.工业和信息化部C.公安部D.国家密码管理局答案：A9.在渗透测试中，“信息收集”阶段的主要目的是？A.直接获取目标系统的管理员权限B.分析目标系统的漏洞并验证利用方式C.了解目标系统的网络结构、域名、IP地址、开放端口等基础信息D.植入后门并长期控制目标系统答案：C10.以下哪种攻击方式属于应用层DDoS攻击？A.SYNFloodB.UDPFloodC.HTTPFloodD.ICMPFlood答案：C11.某企业部署了入侵检测系统（IDS），但发现误报率过高。以下优化措施中，最不有效的是？A.调整检测规则的阈值和匹配条件B.升级IDS的特征库C.关闭所有主动防御功能D.结合流量基线分析，过滤正常业务流量答案：C12.数据脱敏技术中，“将身份证号的中间8位替换为”属于以下哪种脱敏方式？A.掩码处理B.随机替换C.加密存储D.截断处理答案：A13.以下关于数字证书的描述，正确的是？A.数字证书由用户自行生成，无需第三方机构认证B.数字证书包含公钥、用户身份信息和CA签名C.数字证书仅用于电子邮件加密D.数字证书的有效期通常为10年以上答案：B14.某公司采用双因素认证（2FA），员工登录时需输入密码和短信验证码。以下哪项操作会导致2FA失效？A.员工手机丢失但未及时挂失B.员工忘记密码但记得验证码C.系统仅验证密码，未验证验证码D.验证码有效期设置为30秒答案：C15.以下哪项不属于《个人信息保护法》规定的个人信息处理者的义务？A.定期对个人信息处理活动进行合规审计B.向个人提供便捷的撤回同意的方式C.收集个人信息前无需告知处理目的D.采取必要措施保障个人信息安全答案：C16.在网络安全事件应急响应中，“遏制阶段”的主要任务是？A.分析攻击路径和漏洞根源B.恢复受影响系统的正常运行C.阻止攻击进一步扩散，限制受损范围D.撰写事件报告并进行复盘答案：C17.以下哪种协议用于安全的远程登录？A.FTPB.TelnetC.SSHD.HTTP答案：C18.某企业数据库存储了客户姓名、手机号、地址等信息，根据《数据安全法》，该数据属于？A.核心数据B.重要数据C.一般数据D.国家秘密数据答案：C（注：若涉及大量个人信息或特定行业敏感数据可能升级为重要数据，本题默认一般场景）19.以下关于防火墙的描述，错误的是？A.状态检测防火墙能跟踪连接状态，提高安全性B.应用层防火墙可对HTTP、SMTP等协议内容进行深度检测C.硬件防火墙的性能一定优于软件防火墙D.防火墙应部署在网络边界，形成访问控制屏障答案：C20.区块链技术中，“共识机制”的主要作用是？A.保证交易数据的不可篡改B.实现节点间的快速通信C.解决分布式系统中的信任问题D.提高数据存储容量答案：C二、多项选择题（共5题，每题2分，共10分。每题有2个或以上正确选项，错选、漏选均不得分）1.以下属于网络安全等级保护2.0“安全管理制度”层面要求的有？A.制定安全策略文档并定期评审B.对安全管理人员进行安全意识培训C.部署入侵检测系统D.建立安全事件报告和处置流程答案：ABD2.以下哪些措施可有效防范勒索软件攻击？A.定期备份重要数据并离线存储B.开启系统自动更新，修复漏洞C.对员工进行钓鱼邮件识别培训D.关闭所有网络端口答案：ABC3.以下属于数据安全治理范畴的工作包括？A.数据分类分级标注B.数据访问权限审批C.数据跨境流动风险评估D.服务器硬件维护答案：ABC4.以下关于漏洞扫描的描述，正确的有？A.主动扫描可能影响目标系统正常运行B.漏洞扫描工具可检测已知漏洞C.扫描结果需人工验证才能确认漏洞存在D.漏洞扫描能完全替代渗透测试答案：ABC5.以下哪些是《关键信息基础设施安全保护条例》规定的关键信息基础设施运营者的义务？A.明确安全责任主体，设置专门安全管理机构B.定期开展安全检测和风险评估C.优先采购国外品牌的网络产品和服务D.制定应急预案并定期演练答案：ABD三、判断题（共10题，每题1分，共10分。正确的打“√”，错误的打“×”）1.所有网络安全事件都需要向公安机关报告。（×）2.哈希算法（如SHA-256）是可逆的，可通过哈希值还原原始数据。（×）3.云服务提供商应承担客户数据安全的全部责任。（×）4.弱口令是导致系统被入侵的常见原因之一。（√）5.访问控制列表（ACL）只能基于IP地址进行控制。（×）6.零信任架构要求“持续验证”，即使已认证的用户也需动态评估风险。（√）7.数据脱敏后可完全消除隐私泄露风险。（×）8.防火墙可以阻止所有类型的网络攻击。（×）9.《个人信息保护法》规定，个人信息处理者不得过度收集个人信息。（√）10.日志留存时间应至少满足相关法律法规要求，如《网络安全法》规定不少于6个月。（√）四、简答题（共5题，每题6分，共30分）1.简述访问控制的三种主要模型及其核心区别。答案：访问控制的三种主要模型为：（1）自主访问控制（DAC）：由资源所有者自主决定其他用户的访问权限，灵活性高但安全性较低；（2）强制访问控制（MAC）：由系统根据安全标签（如密级）统一分配权限，严格但灵活性差；（3）基于角色的访问控制（RBAC）：根据用户角色分配权限，角色与职责绑定，便于集中管理，兼顾安全性和灵活性。2.说明渗透测试与漏洞扫描的主要区别。答案：渗透测试是模拟真实攻击的主动测试方法，通过利用漏洞尝试入侵系统，验证漏洞的实际危害；漏洞扫描是自动化检测已知漏洞的工具，仅发现潜在弱点但不验证利用效果。渗透测试更注重实战性和深度，需人工分析；漏洞扫描侧重全面性和效率，依赖特征库。3.解释APT攻击（高级持续性威胁）的特点及主要防御措施。答案：APT攻击特点：长期持续性（数月至数年）、针对性（特定目标）、高级技术（0day漏洞、定制化恶意软件）、隐蔽性（避免被常规检测发现）。防御措施：加强威胁情报共享、部署EDR（端点检测与响应）、实施最小权限原则、定期开展全流量分析、强化员工安全意识培训。4.列举《网络安全法》规定的网络运营者的五项基本义务。答案：（1）制定内部安全管理制度和操作规程；（2）采取技术措施保障网络安全、稳定运行；（3）采取数据分类、重要数据备份和加密等措施；（4）制定网络安全事件应急预案并定期演练；（5）履行用户信息保护义务，不得泄露、篡改、毁损收集的个人信息。5.简述数据跨境流动的主要风险及合规要求。答案：主要风险：数据泄露至境外导致隐私或商业秘密泄露、受境外法律管辖可能被迫提供数据、不同国家数据保护标准差异引发合规冲突。合规要求：根据《数据安全法》《个人信息保护法》，需进行数据出境安全评估（关键信息基础设施运营者和处理100万人以上个人信息的处理者）、通过专业机构进行个人信息保护影响评估、与境外接收方签订数据出境安全协议等。五、案例分析题（共1题，20分）【背景】某医疗科技公司（以下简称A公司）主要提供互联网医疗服务，存储了大量患者电子病历（包含姓名、身份证号、诊断结果等敏感信息）。2024年11月，A公司发现其核心数据库无法访问，登录界面提示“数据已加密，支付50枚比特币解锁”，初步判断遭遇勒索软件攻击。经技术排查，攻击路径为：某员工点击了钓鱼邮件中的恶意链接，导致终端感染勒索软件，病毒通过内网横向传播至数据库服务器。问题：1.请分析A公司在安全防护方面存在的主要漏洞（8分）。2.请列出应急响应的主要步骤及具体措施（12分）。答案：1.主要漏洞分析：（1）终端安全防护不足：未部署端点检测与响应（EDR）系统，未阻止恶意链接执行；（2）员工安全意识薄弱：缺乏钓鱼邮件识别培训，导致点击恶意链接；（3）内网访问控制缺失：勒索软件可在内网横向传播，说明未实施网络分段，核心数据库与终端未隔离；（4）数据备份机制不完善：未定期离线备份数据库，导致数据被加密后无法恢复；（5）漏洞修复不及时：可能存在终端或数据库系统未修复的漏洞，被勒索软件利用。2.应急响应步骤及措施：（1）遏制阶段（3分）：立即隔离受感染终端和数据库服务器，断开与内网的连接；关闭非必要服务和端口，阻止攻击扩散。（2）检测分析阶段（4分）：使用EDR工具扫描终端，提取恶意软件样本进行逆向分析，确定攻击源和传播路径；检查日志（邮件日志、终端登录日志、数据库访问日志），定位初始感染点。（3）数据恢复阶段（4分）：使用最近一次离线备份