2025年全国《网络与信息安全管理员》技术及理论知识考试题库与答案

2025年全国《网络与信息安全管理员》技术及理论知识考试题库与答案一、单项选择题（每题2分，共30题）1.以下哪项是TCP/IP协议栈网络层的主要功能？A.提供端到端可靠传输B.处理IP寻址与路由C.定义物理连接标准D.实现应用程序间通信答案：B2.下列加密算法中，属于非对称加密的是？A.AES-256B.RSAC.DESD.SHA-256答案：B3.防范DDoS攻击的关键措施不包括？A.流量清洗B.黑洞路由C.增大带宽D.关闭不必要的端口答案：C4.数据脱敏技术中，将“身份证号44010619900101XXXX”处理为“440106XXXX”属于？A.掩码处理B.泛化处理C.变形处理D.加密处理答案：A5.根据《网络安全法》，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险至少每（）进行一次检测评估。A.半年B.一年C.两年D.三年答案：B6.以下哪种攻击方式利用了操作系统或应用程序的缓冲区溢出漏洞？A.SQL注入B.XSSC.缓冲区溢出攻击D.ARP欺骗答案：C7.零信任架构的核心原则是？A.默认信任内网所有设备B.持续验证访问请求的合法性C.仅通过防火墙实现边界防护D.依赖单一认证方式答案：B8.以下不属于数据安全生命周期的阶段是？A.数据采集B.数据存储C.数据销毁D.数据可视化答案：D9.数字证书的作用是？A.验证用户身份的真实性B.对数据进行哈希计算C.实现对称加密D.防止拒绝服务攻击答案：A10.以下哪项是Web应用防火墙（WAF）的主要功能？A.检测网络层DDoS攻击B.过滤HTTP/HTTPS流量中的恶意请求C.管理内部员工访问权限D.监控服务器硬件状态答案：B11.以下哪种漏洞扫描工具属于开源产品？A.NessusB.OpenVASC.QualysD.Rapid7答案：B12.量子计算对现有密码体系的最大威胁是？A.破解对称加密算法B.破解非对称加密算法（如RSA）C.破坏哈希函数的抗碰撞性D.干扰加密设备的物理运行答案：B13.以下哪项符合最小权限原则？A.为普通员工分配系统管理员权限B.仅为财务人员开放财务系统访问权限C.所有用户默认拥有数据库读写权限D.服务器管理员同时管理开发和生产环境答案：B14.物联网设备的典型安全风险不包括？A.弱密码或默认密码B.固件更新不及时C.数据传输未加密D.支持5G高速网络答案：D15.根据《个人信息保护法》，处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取（）的方式。A.最严格B.最必要C.最全面D.最先进答案：B16.以下哪种协议用于安全的远程登录？A.FTPB.TelnetC.SSHD.HTTP答案：C17.恶意软件（Malware）的常见传播途径不包括？A.电子邮件附件B.移动存储设备自动运行C.合法软件捆绑安装D.定期系统更新答案：D18.数据备份的“3-2-1原则”是指？A.3份备份、2种介质、1份异地B.3种介质、2份备份、1份本地C.3次校验、2次存储、1次传输D.3个副本、2个版本、1个云端答案：A19.以下哪项是入侵检测系统（IDS）的主要功能？A.阻止恶意流量进入网络B.记录并分析异常网络行为C.修复系统漏洞D.管理用户账号答案：B20.区块链技术的安全特性主要基于？A.对称加密与智能合约B.哈希算法与共识机制C.量子加密与分布式存储D.数字签名与单点登录答案：B21.以下哪项属于物理安全防护措施？A.安装防火墙B.服务器机房门禁系统C.部署入侵防御系统D.定期进行漏洞扫描答案：B22.移动应用（App）的常见安全风险不包括？A.过度收集用户权限B.客户端数据明文存储C.支持多语言界面D.通信数据未加密传输答案：C23.以下哪种访问控制模型基于角色分配权限？A.自主访问控制（DAC）B.强制访问控制（MAC）C.基于角色的访问控制（RBAC）D.基于属性的访问控制（ABAC）答案：C24.网络安全事件分级的主要依据不包括？A.影响范围B.恢复难度C.攻击手段新颖性D.数据泄露数量答案：C25.以下哪项是DNS劫持的典型表现？A.访问合法网站时跳转到恶意页面B.无法连接局域网内其他设备C.服务器CPU利用率异常升高D.邮件发送延迟答案：A26.以下哪种加密算法属于国密算法？A.RSAB.SM4C.AESD.DES答案：B27.数据跨境流动的关键合规要求是？A.无需任何审批即可传输B.完成数据出境安全评估C.仅需企业内部备案D.由接收方承担全部责任答案：B28.以下哪项是蜜罐（Honeypot）的主要作用？A.加速网络传输B.诱骗攻击者并分析其行为C.存储重要数据备份D.优化服务器性能答案：B29.网络安全审计的核心目的是？A.提高网络传输速度B.记录并追溯所有网络活动C.减少服务器硬件损耗D.优化用户访问体验答案：B30.以下哪项符合《关键信息基础设施安全保护条例》对运营者的要求？A.无需制定应急预案B.可以使用未通过安全审查的网络产品C.定期开展安全检测和风险评估D.不向公安机关报告安全事件答案：C二、多项选择题（每题3分，共10题）1.网络安全的三要素包括？A.机密性B.完整性C.可用性D.可追溯性答案：ABC2.常见的漏洞扫描工具包括？A.OpenVASB.NessusC.WiresharkD.SQLMap答案：AB3.访问控制的主要类型有？A.物理访问控制B.逻辑访问控制C.时间访问控制D.空间访问控制答案：AB4.云计算安全的关键技术包括？A.虚拟化安全B.数据隔离C.多租户安全D.硬件加速答案：ABC5.个人信息保护的基本原则包括？A.最小必要原则B.公开透明原则C.目的明确原则D.自动决策优先原则答案：ABC6.以下属于网络攻击检测技术的有？A.特征匹配B.异常检测C.流量分析D.漏洞挖掘答案：ABC7.数据安全治理的主要内容包括？A.数据分类分级B.数据权限管理C.数据生命周期管理D.数据可视化设计答案：ABC8.物联网安全防护措施包括？A.设备身份认证B.通信数据加密C.固件安全更新D.开放所有网络端口答案：ABC9.以下属于密码学应用场景的有？A.数字签名B.数据加密存储C.访问控制D.病毒查杀答案：ABC10.网络安全应急响应的主要步骤包括？A.检测与分析B.隔离与抑制C.修复与恢复D.总结与改进答案：ABCD三、判断题（每题1分，共20题）1.SSL/TLS协议用于保障传输层数据安全。（）答案：√2.零信任架构认为“内网绝对安全”。（）答案：×3.数据泄露是指未经授权的情况下，数据被访问、披露或传播。（）答案：√4.防火墙可以完全防止所有网络攻击。（）答案：×5.哈希函数的输出长度固定，且不同输入可能产生相同输出（碰撞）。（）答案：√6.生物识别（如指纹、人脸）属于多因素认证中的“你拥有的东西”。（）答案：×7.钓鱼攻击主要通过社交工程手段诱骗用户泄露信息。（）答案：√8.数据库的事务日志属于敏感数据，无需加密存储。（）答案：×9.量子通信可以实现无条件安全的信息传输。（）答案：√10.网络安全等级保护2.0将云计算、移动互联等纳入保护范围。（）答案：√11.僵尸网络（Botnet）由大量被控制的主机组成，可用于发起DDoS攻击。（）答案：√12.数据脱敏后的数据可以直接用于数据分析，无需额外保护。（）答案：×13.漏洞扫描是主动发现系统安全隐患的重要手段。（）答案：√14.物理隔离的网络（如内网）不会受到网络攻击。（）答案：×15.数字证书的颁发机构（CA）无需进行严格的身份审核。（）答案：×16.物联网设备的资源受限特性使其更易受到攻击。（）答案：√17.数据跨境流动时，只需遵守数据接收国的法律即可。（）答案：×18.蜜网（Honeynet）是多个蜜罐组成的网络，用于更全面地分析攻击行为。（）答案：√19.网络安全审计日志应至少保存6个月。（）答案：×（注：关键信息基础设施要求至少保存6个月，一般要求可能更长）20.APT（高级持续性威胁）攻击通常具有明确的目标和长期持续性。（）答案：√四、简答题（每题5分，共10题）1.简述网络安全等级保护2.0相比1.0的主要变化。答案：网络安全等级保护2.0在覆盖范围上新增了云计算、移动互联、物联网、工业控制、大数据等新兴技术领域；在要求上从“被动防御”转向“主动防御、动态防御、整体防控、精准防护”；在实施层面强调“一个中心（安全管理中心）、三重防护（计算环境、区域边界、通信网络）”的体系化防护；在合规要求上强化了运营者的主体责任和动态评估机制。2.说明入侵检测系统（IDS）与入侵防御系统（IPS）的区别。答案：IDS（入侵检测系统）主要用于监控网络或系统活动，检测潜在攻击并生成警报，但不主动阻止攻击；IPS（入侵防御系统）则在检测到攻击后，能够主动阻断恶意流量或终止攻击行为，具备防御功能。IDS是“检测-报警”，IPS是“检测-阻断”。3.列举哈希函数的三个主要特性。答案：（1）输入任意长度，输出固定长度；（2）单向性：从哈希值无法逆向推导出原始输入；（3）抗碰撞性：难以找到两个不同的输入产生相同的哈希值（弱碰撞），或找到与给定输入哈希值相同的另一输入（强碰撞）。4.简述供应链安全的主要风险点。答案：供应链安全风险包括：（1）第三方软件/硬件中植入恶意代码（如后门）；（2）供应商自身安全管理不足导致产品存在漏洞；（3）供应链中断（如供应商停止服务）影响业务连续性；（4）开源组件的安全漏洞（如Log4j2漏洞）被利用；（5）数据在供应链传输过程中泄露或篡改。5.根据《数据安全法》，数据分类分级的主要要求是什么？答案：数据分类分级需根据数据的重要程度、一旦泄露或破坏可能造成的危害程度，对数据进行分类，并确定相应的安全保护级别。运营者需制定分类分级制度，对重要数据进行重点保护，采取相应的加密、访问控制、审计等措施，并按规定向有关部门报告重要数据处理情况。6.说明多因素认证（MFA）的常见实现方式。答案：多因素认证结合两种或以上不同类型的认证因素：（1）“你知道的”（如密码、动态验证码）；（2）“你拥有的”（如U盾、手机令牌）；（3）“你是”（如指纹、人脸等生物特征）。常见组合如“密码+短信验证码”“指纹+动态令牌”等。7.简述防范SQL注入攻击的主要措施。答案：（1）使用参数化查询（PreparedStatement），避免直接拼接用户输入；（2）对用户输入进行严格的格式校验和转义处理；（3）最小化数据库账户权限，仅授予必要的查询/修改权限；（4）启用Web应用防火墙（WAF）过滤恶意SQL语句；（5）定期进行代码审计和漏洞扫描。8.说明数据备份与数据容灾的区别。答案：数据备份是将数据复制到其他存储介质（如磁盘、磁带），用于数据丢失后的恢复；数据容灾是通过建立远程灾备中心，在发生大规模灾难（如地震、火灾）时，保障业务连续性，通常涉及数据实时同步、应用系统冗余部署等。备份侧重数据恢复，容灾侧重业务持续。9.列举工业控制系统（ICS）的典型安全风险。答案：（1）使用老旧协议（如Modbus、DNP3），缺乏身份认证和加密；（2）设备固件更新困难，漏洞长期存在；（3）物理隔离被打破（如远程维护引入网络连接）；（4）操作站（HMI）感染恶意软件影响生产控制；（5）缺乏完善的访问控制机制，误操作或越权操作风险高。10.简述《个人信息保护法》中“告知-同意”原则的具体要求。答案：处理个人信息前，需以明确、易懂的方式告知用户处理目的、方式、范围、存储时间等信息；用户需主动、明确地作出同意；告知内容发生变更时，需重新取得用户同意；用户有权撤回同意，撤回后应停止处理（法律另有规定的除外）。五、案例分析题（每题10分，共2题）案例1：某制造企业工业控制系统（ICS）近期频繁出现生产设备异常停机，经初步排查，发现操作站（HMI）感染了针对ICS的恶意软件“Trisis”。请分析可能的攻击路径，并提出应急响应与整改措施。答案：攻击路径可能包括：（1）通过移动存储设备（如U盘）摆渡传播，因操作站未禁用USB接口；（2）远程维护通道未加密或使用弱密码，被攻击者利用；（3）供应链攻击，恶意软件通过更新的设备固件或第三方软件植入。应急响应措施：（1）立即隔离受感染的操作站，断开与生产网络的连接；（2）启用ICS专用杀毒软件扫描并清除恶意程序（需验证杀毒软件兼容性，避免影响生产）；（3）恢复关键生产数据至最近的安全备份（需确认备份未被感染）；（4）向当地网信、公安部门报告事件；（5）对异常停机的设备进行物理检查，确认是否造成硬件损坏。整改措施：（1）禁用操作站非必要USB接口，启用白名单管理移动存储设备；（2）加强远程维护通道安全，采用VPN+多因素认证，传输数据加密；（3）建立ICS专用补丁管理流程，定期评估并安装安全补丁（需在测试环境验证后上线）；（4）部署工业防火墙，监控并阻断异常ICS协议流量；（5）对操作站和工程师站实