2025年网络与信息安全管理员习题库含参考答案

2025年网络与信息安全管理员习题库含参考答案一、单项选择题（每题2分，共40分）1.在OSI参考模型中，负责将数据分割为数据包并进行路由选择的是哪一层？A.物理层B.网络层C.传输层D.会话层答案：B2.以下哪种加密算法属于对称加密？A.RSAB.AESC.ECCD.椭圆曲线加密答案：B3.某企业发现员工通过USB接口将机密文件拷贝至个人设备，最有效的防范措施是？A.部署终端安全管理系统，禁用USB存储设备B.增加监控摄像头覆盖办公区域C.定期开展员工安全意识培训D.限制员工访问高敏感文件的权限答案：A4.下列哪种攻击方式利用了操作系统或应用程序的未授权访问漏洞？A.DDoS攻击B.SQL注入C.缓冲区溢出D.跨站脚本（XSS）答案：C5.根据《网络安全法》，关键信息基础设施的运营者应当自行或委托第三方每年至少开展几次网络安全检测评估？A.1次B.2次C.3次D.4次答案：A6.零信任架构的核心原则是？A.信任所有内部用户，仅防范外部攻击B.持续验证访问请求，默认不信任任何主体C.依赖传统边界防火墙实现安全D.仅在首次访问时验证身份答案：B7.某系统日志显示大量异常IP尝试登录管理员账户，最可能的攻击类型是？A.暴力破解B.中间人攻击C.钓鱼攻击D.勒索软件攻击答案：A8.以下哪项不属于数据脱敏技术？A.数据替换B.数据加密C.数据截断D.数据掩码答案：B9.物联网（IoT）设备的典型安全风险不包括？A.硬编码默认密码B.固件更新不及时C.支持多因素认证D.缺乏安全配置选项答案：C10.在WLAN安全协议中，WPA3相比WPA2的主要改进是？A.支持WEP加密B.引入SAE（安全自动配置）防止离线字典攻击C.仅支持PSK模式D.降低加密强度以提升传输速度答案：B11.以下哪种访问控制模型基于用户角色分配权限？A.自主访问控制（DAC）B.强制访问控制（MAC）C.基于角色的访问控制（RBAC）D.基于属性的访问控制（ABAC）答案：C12.某企业部署了入侵检测系统（IDS），发现某终端持续向境外IP发送异常数据，但未触发告警。可能的原因是？A.IDS规则库未更新，未识别该新型攻击特征B.终端安装了杀毒软件，拦截了攻击流量C.网络流量经过加密，IDS无法解析有效载荷D.A和C均可能答案：D13.数据跨境传输时，根据《数据安全法》，关键信息基础设施运营者向境外提供数据应当通过？A.自行评估B.国家网信部门组织的安全评估C.行业协会备案D.第三方机构认证答案：B14.区块链技术在网络安全中的应用不包括？A.数据防篡改存证B.分布式身份认证C.恶意代码传播D.智能合约安全审计答案：C15.以下哪种漏洞属于应用层漏洞？A.交换机配置错误B.路由器路由表溢出C.SQL注入D.ARP欺骗答案：C16.某公司员工收到一封邮件，内容为“您的账号存在异常登录，请点击链接重置密码”，这属于哪种攻击？A.水坑攻击B.钓鱼攻击C.供应链攻击D.侧信道攻击答案：B17.云计算环境中，“共享责任模型”指的是？A.云服务商和用户共同承担安全责任，分工根据服务类型（IaaS/PaaS/SaaS）不同B.所有安全责任由云服务商承担C.所有安全责任由用户承担D.仅由第三方监管机构承担责任答案：A18.量子计算对现有密码学的主要威胁是？A.加速对称加密算法的破解B.破解基于大数分解和离散对数的公钥密码体系C.增强哈希算法的碰撞抵抗性D.提高随机数生成的安全性答案：B19.以下哪项是漏洞生命周期管理的正确顺序？A.漏洞发现→漏洞验证→漏洞修复→漏洞通告B.漏洞发现→漏洞通告→漏洞验证→漏洞修复C.漏洞发现→漏洞验证→漏洞通告→漏洞修复D.漏洞通告→漏洞发现→漏洞验证→漏洞修复答案：C20.某企业网络中，部分终端感染勒索软件，最优先的应急措施是？A.立即断网隔离感染终端B.支付赎金获取解密密钥C.格式化所有终端重新安装系统D.升级防火墙规则答案：A二、判断题（每题1分，共15分）1.防火墙可以完全阻止所有网络攻击。（）答案：×（防火墙无法防范内部攻击、应用层漏洞等）2.哈希算法的输出长度固定，且不同输入可能产生相同输出（哈希碰撞）。（）答案：√3.多因素认证（MFA）中，“手机短信验证码”属于“拥有物”因素。（）答案：√（MFA三要素：知识、拥有物、生物特征）4.日志审计的主要目的是记录用户操作，无需定期分析。（）答案：×（需定期分析以发现异常行为）5.物联网设备由于资源受限，无需考虑安全补丁更新。（）答案：×（未更新补丁是IoT设备的主要安全风险）6.数据脱敏后可以直接用于大数据分析，不会泄露原始信息。（）答案：×（需结合去标识化技术，否则可能通过关联分析还原）7.网络安全等级保护（等保2.0）要求第三级信息系统每年至少开展一次等级测评。（）答案：√8.区块链的“不可篡改性”意味着所有交易记录一旦上链就无法修改。（）答案：√（通过共识机制和密码学保证）9.员工安全意识培训仅需在入职时开展一次。（）答案：×（需定期更新培训内容，应对新型威胁）10.漏洞扫描工具可以替代人工渗透测试。（）答案：×（扫描工具依赖已知特征，人工测试可发现未知漏洞）11.云计算中，用户数据的所有权属于云服务商。（）答案：×（所有权仍归用户，云服务商仅提供存储服务）12.钓鱼攻击的成功主要依赖技术漏洞，与用户安全意识无关。（）答案：×（用户点击恶意链接是钓鱼攻击成功的关键）13.无线局域网（WLAN）中，WPA2-PSK的安全性一定高于WEP。（）答案：√（WEP存在严重弱密钥漏洞）14.企业应将所有数据存储在本地，避免使用云存储以降低安全风险。（）答案：×（合理选择云服务并采取防护措施可降低风险）15.应急响应预案无需定期演练，只需在发生安全事件时启动。（）答案：×（演练是验证预案有效性的关键步骤）三、简答题（每题5分，共30分）1.简述网络安全等级保护（等保2.0）的核心要求。答案：等保2.0要求对信息系统实施分等级保护，核心要求包括：①安全通信网络（网络架构、通信传输、边界防护）；②安全区域边界（访问控制、入侵防范、安全审计）；③安全计算环境（身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、数据完整性、数据保密性、数据备份恢复）；④安全管理中心（系统管理、审计管理、安全管理、集中管控）；⑤安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。2.列举三种常见的Web应用层攻击及防范措施。答案：常见Web应用层攻击包括：（1）SQL注入：攻击者通过输入恶意SQL语句篡改数据库查询。防范措施：使用参数化查询、输入验证、Web应用防火墙（WAF）。（2）跨站脚本（XSS）：攻击者向网页中注入恶意脚本，窃取用户会话。防范措施：对用户输入进行转义、设置HTTP-onlyCookie、启用CSP（内容安全策略）。（3）文件上传漏洞：攻击者上传恶意文件（如后门程序）至服务器。防范措施：限制上传文件类型、重命名文件、设置存储目录无执行权限。3.说明SSL/TLS协议的作用及握手过程的主要步骤。答案：SSL/TLS是用于在网络通信中加密数据、验证身份的安全协议。握手过程主要步骤：①客户端发送支持的加密套件和随机数（ClientHello）；②服务器选择加密套件，发送证书和随机数（ServerHello）；③客户端验证服务器证书，生成预主密钥（用服务器公钥加密）并发送；④双方基于预主密钥和随机数生成会话密钥；⑤客户端和服务器发送握手完成消息，后续通信使用会话密钥加密。4.简述终端安全管理的主要内容。答案：终端安全管理包括：（1）身份认证：确保只有授权用户登录终端（如MFA、生物识别）；（2）访问控制：限制用户对文件、应用的访问权限（如RBAC）；（3）补丁管理：定期更新操作系统和软件补丁，修复漏洞；（4）防病毒/恶意软件：部署端点检测与响应（EDR）工具，实时监控；（5）数据保护：通过加密（如BitLocker）、脱敏、防泄漏（DLP）保护终端数据；（6）外设管理：禁用USB存储、蓝牙等可能导致数据泄露的接口；（7）日志审计：记录终端操作行为，用于事后追溯和分析。5.什么是“零信任网络”？其设计原则有哪些？答案：零信任网络（ZeroTrustNetwork）是一种安全架构，默认不信任网络内外部的任何设备、用户或应用，要求所有访问请求必须经过持续验证后才能获得最小权限的访问。设计原则包括：①持续验证：每次访问请求均需验证身份、设备状态、环境安全等；②最小权限：仅授予完成任务所需的最低权限；③动态访问控制：根据实时风险调整访问权限；④全流量检测：监控所有网络流量，识别异常行为；⑤身份为中心：以身份（用户/设备）为核心构建安全策略。6.简述数据安全治理的关键措施。答案：数据安全治理的关键措施包括：（1）数据分类分级：根据敏感程度（如公共、内部、机密、绝密）对数据分类，明确保护等级；（2）数据生命周期管理：覆盖数据采集、存储、传输、使用、共享、销毁全流程的安全控制；（3）访问控制：基于角色或属性（RBAC/ABAC）限制数据访问权限；（4）加密保护：对静态数据（存储时）和动态数据（传输时）进行加密；（5）脱敏与去标识化：在测试、分析等场景中使用脱敏数据，防止隐私泄露；（6）安全审计：记录数据操作日志，监控越权访问和异常操作；（7）合规管理：符合《数据安全法》《个人信息保护法》等法规要求，如数据跨境传输需通过安全评估。四、综合分析题（每题15分，共15分）某制造企业部署了ERP系统，存储了客户信息、生产数据和财务报表等敏感数据。近期，企业发现ERP系统日志中存在大量异常登录尝试，部分客户订单数据被篡改，且财务部门员工收到匿名邮件，要求支付比特币以恢复数据。请分析：（1）可能的攻击路径及类型；（2）应采取的应急响应步骤；（3）后续的安全整改措施。答案：（1）可能的攻击路径及类型：①攻击路径：攻击者可能通过钓鱼邮件诱导员工点击恶意链接，植入木马获取终端权限；或利用ERP系统未修复的SQL注入/弱口令漏洞，直接渗透至数据库。②攻击类型：结合异常登录尝试（暴力破解/弱口令攻击）、数据篡改（应用层漏洞利用）、勒索邮件（勒索软件攻击），可能是有组织的APT（高级持续性威胁）攻击。（2）应急响应步骤：①隔离受影响系统：立即断开ERP系统与外网的连接，关闭异常终端的网络访问，防止攻击扩散；②保留证据：备份日志文件（包括登录日志、数据库操作日志、网络流量日志），使用写保护工具避免数据被篡改；③恢复数据：检查最近的有效备份，优先恢复未被篡改的客户订单和财务数据（若未加密，避免支付赎金）；④清除威胁：使用EDR工具扫描终端，查杀木马/勒索软件，修复系统漏洞（如更新补丁、修改弱口令）；⑤事件上报：根据《网络安全法》向行业主管部门和网信部门报告重大安全事件；⑥总结复盘：分析攻击成功原因，形成报告并更新应急响应预案。（3）后续安全整改措施：①技术层面：-强化身份认证：对ERP系统启用MFA（如短信验证码+动态令牌），禁用简单口令；-漏洞管理：定期进行漏洞扫描和渗透测试，及时修复系统和数据库漏洞；-部署WAF：在ERP系统前端部署Web应用防火墙，过滤SQL注入、XSS等攻击；-数据保护：对敏