2025网络与信息安全管理员职业技能等级考试三级模拟试卷及答案

2025网络与信息安全管理员职业技能等级考试三级模拟试卷及答案一、单项选择题（共20题，每题1分，共20分）1.在OSI参考模型中，负责将数据分割成帧并进行流量控制的层次是（）。A.物理层B.数据链路层C.网络层D.传输层2.以下哪种加密算法属于对称加密？（）A.RSAB.ECCC.AESD.椭圆曲线加密3.某企业网络中，防火墙策略设置为“默认拒绝所有流量，仅允许HTTP/HTTPS访问互联网”，这种策略遵循的安全原则是（）。A.最小权限原则B.纵深防御原则C.失效保护原则D.职责分离原则4.以下哪个端口是SSH服务的默认端口？（）A.21B.22C.23D.805.用于检测网络中异常流量的入侵检测系统（IDS），其核心技术不包括（）。A.特征匹配B.行为分析C.蜜罐诱捕D.统计分析6.以下哪种攻击方式利用了操作系统或应用程序的漏洞，通过发送特定构造的数据包使目标服务崩溃？（）A.DDoS攻击B.缓冲区溢出攻击C.SQL注入攻击D.跨站脚本攻击（XSS）7.在IPv4地址中，/24表示的子网中，可用的主机地址范围是（）。A.55B.54C.55D.548.以下哪项是数字签名的主要目的？（）A.加密数据内容B.验证数据完整性和发送方身份C.提高数据传输速度D.防止数据被截获9.某企业部署了WAF（Web应用防火墙），其主要防护对象是（）。A.物理层攻击B.网络层DDoS攻击C.应用层SQL注入、XSS等攻击D.传输层端口扫描10.以下哪种漏洞扫描工具属于开源工具？（）A.NessusB.OpenVASC.QualysD.Rapid711.在Linux系统中，用于查看当前进程运行状态的命令是（）。A.psB.topC.netstatD.ifconfig12.以下哪项不属于数据脱敏技术？（）A.数据替换（如将真实姓名替换为“用户A”）B.数据加密（如AES加密存储）C.数据截断（如保留手机号前3位和后4位）D.数据混淆（如随机生成部分字段）13.以下哪种协议用于安全的远程登录？（）A.FTPB.TelnetC.SSHD.SMTP14.某网站用户登录时，系统要求输入短信验证码，这种身份验证方式属于（）。A.单因素认证B.双因素认证C.多因素认证D.无因素认证15.以下哪个是Windows系统中用于查看和管理服务的工具？（）A.msconfigB.services.mscC.regeditD.taskmgr16.在渗透测试中，“信息收集”阶段的主要目的是（）。A.植入后门B.获取目标系统权限C.了解目标网络结构和潜在漏洞D.清除攻击痕迹17.以下哪种算法用于生成哈希值（摘要）？（）A.DESB.SHA256C.RSAD.DiffieHellman18.某企业数据库中存储了用户身份证号，根据《个人信息保护法》，该数据属于（）。A.一般个人信息B.敏感个人信息C.非个人信息D.匿名化信息19.以下哪种日志类型通常用于记录用户对系统的访问行为（如登录、文件操作）？（）A.系统日志（SystemLog）B.应用日志（ApplicationLog）C.安全日志（SecurityLog）D.网络日志（NetworkLog）20.以下哪项是物联网（IoT）设备特有的安全风险？（）A.弱密码或默认密码B.SQL注入攻击C.缓冲区溢出D.跨站请求伪造（CSRF）二、多项选择题（共10题，每题2分，共20分，错选、漏选均不得分）1.以下属于常见的DDoS攻击类型的有（）。A.SYNFloodB.ICMPFloodC.DNS反射攻击D.ARP欺骗2.数据加密的常见应用场景包括（）。A.数据库存储加密B.传输过程中加密（如HTTPS）C.备份介质加密D.用户输入时明文存储3.以下哪些措施可以提升操作系统的安全性？（）A.及时安装系统补丁B.禁用不必要的服务和端口C.启用防火墙D.使用复杂密码并定期更换4.以下属于网络安全防护技术的有（）。A.入侵防御系统（IPS）B.虚拟专用网（VPN）C.反病毒软件D.漏洞扫描5.以下哪些是Web应用常见的安全漏洞？（）A.跨站脚本攻击（XSS）B.路径遍历漏洞C.弱密钥交换（如使用DES）D.未授权访问6.以下哪些属于安全审计的内容？（）A.记录用户登录时间和IP地址B.监控文件修改操作C.分析系统资源使用情况（如CPU、内存）D.检查防火墙规则是否合规7.以下关于SSL/TLS协议的描述正确的有（）。A.用于在客户端和服务器之间建立安全通信通道B.SSL是TLS的前身，已逐渐被TLS取代C.主要提供数据加密、身份验证和完整性校验D.仅用于HTTPS协议8.以下哪些行为符合《网络安全法》要求？（）A.关键信息基础设施运营者未进行网络安全等级保护备案B.企业对收集的用户个人信息采取加密存储措施C.发生网络安全事件后，立即向社会公布未核实的信息D.对重要系统进行定期安全检测和评估9.以下属于无线局域网（WLAN）安全协议的有（）。A.WEPB.WPAC.WPA2D.802.11ac10.以下哪些是社会工程学攻击的常见手段？（）A.发送伪装成银行的钓鱼邮件B.通过电话冒充IT部门索要用户密码C.利用系统漏洞植入木马D.在公共场合偷窥他人输入密码三、填空题（共10题，每题1分，共10分）1.常见的非对称加密算法有RSA和__________（写出一种即可）。2.防火墙根据工作层次可分为包过滤防火墙、状态检测防火墙和__________防火墙。3.在TCP三次握手过程中，客户端首先发送__________（填写标志位）请求建立连接。4.数据泄露防护（DLP）系统的核心功能是识别、监控和__________敏感数据的违规传输。5.Windows系统中，用于查看当前开放端口的命令是__________。6.漏洞生命周期通常包括发现、验证、__________和修复四个阶段。7.网络安全等级保护（等保2.0）要求第三级信息系统应每年至少进行__________次安全测评。8.常见的抗DDoS技术包括流量清洗、__________和黑洞路由。9.恶意软件（Malware）的主要类型包括病毒、蠕虫、木马和__________（写出一种即可）。10.区块链技术的核心特性包括去中心化、不可篡改和__________。四、简答题（共5题，每题6分，共30分）1.（封闭型）简述零信任模型的核心原则。2.（开放型）企业部署Web应用时，可采取哪些措施防范SQL注入攻击？（至少列出4项）3.（封闭型）说明IDS（入侵检测系统）与IPS（入侵防御系统）的主要区别。4.（开放型）某企业员工误将包含客户信息的Excel文件通过个人邮箱发送至外部，作为安全管理员，应如何处理？（需包含技术和管理措施）5.（封闭型）列举《个人信息保护法》中对个人信息处理者的三项基本要求。五、应用题（共2题，每题10分，共20分）1.（分析类）某企业网络日志如下，请分析可能的攻击类型，并提出防护建议。日志片段：时间：2024121514:30:05源IP：00目标IP：（企业Web服务器）请求类型：POST请求URL：/login.php请求参数：username=admin'&password=test2.（综合类）某中小企业计划构建办公网络，包含50台员工电脑、1台文件服务器、1台Web服务器（对外提供服务）。请设计基础网络安全防护方案（需包含网络架构分层、设备部署、策略配置、日常管理措施）。参考答案一、单项选择题1.B2.C3.A4.B5.C6.B7.B8.B9.C10.B11.A12.B13.C14.B15.B16.C17.B18.B19.C20.A二、多项选择题1.ABC2.ABC3.ABCD4.ABCD5.ABD6.ABD7.ABC8.BD9.ABC10.ABD三、填空题1.ECC（或椭圆曲线加密）2.应用层网关（或代理）3.SYN4.阻断（或阻止）5.netstatano6.利用（或公开）7.18.流量牵引（或负载均衡）9.勒索软件（或间谍软件、僵尸程序等）10.共识机制四、简答题1.零信任模型的核心原则：①永不信任，持续验证（所有访问请求需动态验证身份、设备、环境等）；②最小权限访问（根据业务需求分配最小必要权限）；③全流量检测（对所有网络流量进行深度检测和控制）；④集中化策略管理（统一制定和执行安全策略）。2.防范SQL注入的措施：①使用预编译语句（PreparedStatement）或ORM框架参数化查询；②对用户输入进行严格校验（如类型、长度、特殊字符过滤）；③限制数据库账户权限（仅授予必要的查询/修改权限）；④开启Web应用防火墙（WAF）检测和阻断恶意SQL语句；⑤定期审计应用代码，修复潜在注入漏洞；⑥对数据库错误信息进行脱敏处理（避免泄露表结构等敏感信息）。3.IDS与IPS的主要区别：①IDS（入侵检测系统）仅检测和报警异常行为，不主动干预；IPS（入侵防御系统）可在检测到攻击时主动阻断流量（如丢弃数据包、重置连接）。②IDS通常旁路部署（监听流量），IPS需串联部署（直接处理流量）。③IDS侧重监控和分析，IPS侧重防护和响应。4.处理步骤：技术措施：①立即冻结涉事员工邮箱和账号，防止文件进一步传播；②追踪文件是否被下载或转发（检查邮件服务器日志）；③对泄露的客户信息进行加密或失效处理（如重置关联账号密码）；④扫描企业内部系统，确认是否存在其他类似泄露风险。管理措施：①启动数据泄露事件报告流程（按《个人信息保护法》向监管部门报告）；②对涉事员工进行安全培训（强调数据安全规范）；③修订内部数据传输制度（如禁止通过个人邮箱传输敏感数据）；④部署DLP系统监控邮件、即时通讯等渠道的敏感数据外发。5.《个人信息保护法》基本要求：①最小必要原则（仅收集实现业务目的所需的最少个人信息）；②明确告知并取得同意（处理个人信息前需向用户明示处理规则并获得同意）；③保障信息安全（采取技术和管理措施防止泄露、篡改、丢失）；④提供信息主体权利（如查询、更正、删除个人信息的权利）；⑤定期进行个人信息保护影响评估（对高风险处理活动）。五、应用题1.攻击类型分析：日志中请求参数包含“username=admin'”，其中单引号（'）和注释符（）是典型的SQL注入攻击特征。攻击者试图通过构造恶意SQL语句绕过登录验证（如使“username=admin'”执行后变为“SELECTFROMusersWHEREusername='admin'ANDpassword=...”，注释掉密码验证部分）。防护建议：①应用层：使用预编译语句或参数化查询，禁止直接拼接用户输入；②部署WAF，规则中添加对SQL特殊字符（如'、、;等）的检测和阻断；③对Web应用进行代码审计，修复输入校验漏洞；④数据库层面限制账户权限（如禁止执行DROP、DELETE等危险操作）；⑤开启Web服务器日志审计，记录详细请求信息以便追溯。2.防护方案设计：（1）网络架构分层：采用“办公网DMZ区互联网”分层架构。办公网（员工电脑）与DMZ区（Web服务器）通过防火墙隔离，文件服务器部署在办公网内部。（2）设备部署：①边界部署企业级防火墙（支持应用层过滤、DDoS防护）；②DMZ区部署WAF保护Web服务器；③办公网部署入侵检测系统（IDS）监控内部流量；④文件服务器启用访问控制列表（ACL）和加密存储；⑤所有终端安装杀毒软件和终端安全管理系统（如EDR）。（3）策