2025年网络信息安全管理员模拟考试题(附参考答案)

2025年网络信息安全管理员模拟考试题(附参考答案)1.单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.1根据《网络安全法》，关键信息基础设施运营者采购网络产品或服务可能影响国家安全的，应当通过（）。A.国家网信办审批B.行业主管部门备案C.国家网信部门会同国务院有关部门组织的国家安全审查D.第三方测评机构测评答案：C1.2在SSL/TLS握手过程中，用于协商对称加密算法的消息是（）。A.ClientHelloB.ServerHelloC.CertificateD.ServerKeyExchange答案：B1.3下列哪一项最能有效防御CSRF攻击（）。A.使用HTTPSB.设置HttpOnly标志C.添加随机Token并验证来源D.开启CSP策略答案：C1.4关于GDPR，以下说法错误的是（）。A.适用于在欧盟境内设立的数据控制者B.罚款上限为全年全球营业额4%或2000万欧元取高者C.数据主体享有被遗忘权D.数据泄露事件须在72小时内向监管机构报告答案：B（上限为4%或2000万欧元取高者，但“全年全球营业额”表述不完整，应为“上一财政年度全球营业额”）1.5在Linux系统中，若想查看当前系统监听端口对应的进程PID，应使用命令（）。A.netstattulnpB.sslntpC.lsofiPnD.以上皆可答案：D1.6关于零信任架构，下列描述正确的是（）。A.默认信任内网流量B.以边界防护为核心C.每次访问都需动态验证身份与上下文D.不再需要VPN答案：C1.7利用Metasploit对目标进行渗透测试时，若需设置目标主机IP，应使用命令（）。A.setRHOSTSB.setLHOSTC.setPAYLOADD.setTARGET答案：A1.8在Windows日志中，事件ID4624表示（）。A.账户登录失败B.账户成功登录C.权限提升D.对象访问答案：B1.9以下哪种算法被公认为抗量子攻击的公钥加密算法（）。A.RSA4096B.ECC384C.KyberD.AES256答案：C1.10在OWASPTop102021中，排名首位的安全风险是（）。A.注入B.失效的访问控制C.加密失败D.不安全设计答案：B1.11关于DNSSEC，下列说法正确的是（）。A.提供数据机密性B.通过数字签名保证解析结果完整性C.依赖CA证书体系D.可防止DNS放大攻击答案：B1.12在Python中，使用requests库时，为禁用SSL证书验证，应传入参数（）。A.verify=FalseB.cert=FalseC.ssl=FalseD.allow_redirects=False答案：A1.13关于对称加密，以下哪组算法全部属于分组加密（）。A.AES、ChaCha20、3DESB.SM4、AES、CamelliaC.RC4、Salsa20、AESD.Blowfish、ChaCha20、RC4答案：B1.14在Kubernetes中，用于限制容器CPU使用量的资源字段是（）。A.requests.cpuB.limits.cpuC.max.cpuD.quota.cpu答案：B1.15关于HTTP/2，下列说法错误的是（）。A.基于二进制分帧B.默认开启头部压缩C.多路复用同一TCP连接D.强制使用TLS1.3答案：D1.16在MySQL8.0中，启用审计插件后，默认审计日志文件名为（）。A.audit.logB.mysqlaudit.logC.server_audit.logD.audit.json答案：C1.17关于社会工程学，下列哪项属于“预文本接触”阶段（）。A.投递恶意U盘B.伪造客服电话获取口令C.发送钓鱼邮件D.尾随进入机房答案：B1.18在IPv6中，用于替代ARP的协议是（）。A.NDPB.ICMPv6C.DHCPv6D.MLD答案：A1.19关于区块链51%攻击，下列描述正确的是（）。A.可篡改历史全部交易B.可阻止交易确认C.可破解私钥D.可无限增发代币答案：B1.20在WindowsDefender中，启用“受控文件夹访问”功能主要防御（）。A.键盘记录器B.勒索软件C.挖矿木马D.远控木马答案：B1.21关于国密算法，下列哪项为分组加密算法（）。A.SM2B.SM3C.SM4D.SM9答案：C1.22在SIEM系统中，关联规则“同一账户5分钟内登录失败超过10次”属于（）。A.统计关联B.时序关联C.跨源关联D.机器学习关联答案：B1.23关于Wireshark过滤器，表达式“tcp.flags.syn==1andtcp.flags.ack==0”表示（）。A.所有SYN包B.所有SYN/ACK包C.所有TCP握手完成包D.所有RST包答案：A1.24在Android13中，限制应用访问“已安装应用列表”的权限是（）。A.QUERY_ALL_PACKAGESB.GET_INSTALLED_APPSC.READ_APPSD.LIST_PACKAGES答案：A1.25关于云安全责任共担模型，IaaS场景下补丁管理责任属于（）。A.云服务商B.客户C.双方各承担50%D.第三方运维答案：B1.26在Python中，防止SQL注入的最佳实践是（）。A.使用字符串拼接B.使用ORM并启用参数化查询C.关闭数据库回显D.过滤单引号答案：B1.27关于ISO/IEC27001:2022，下列哪项为新增控制域（）。A.信息安全组织C.威胁情报D.通信安全答案：C1.28在Redis6.2中，启用ACL后，默认用户角色为（）。A.defaultB.rootC.adminD.superuser答案：A1.29关于WiFi6，下列哪项技术可有效降低同频干扰（）。A.OFDMAB.MUMIMOC.TWTD.BSSColoring答案：D1.30在PowerShell中，用于查看当前执行策略的命令是（）。A.GetExecutionPolicyB.SetExecutionPolicyC.GetPolicyD.GetPSPolicy答案：A2.多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，选择全部正确得分，漏选、错选均不得分）2.1以下哪些属于对称加密工作模式（）。A.ECBB.CBCC.GCMD.CTRE.PGP答案：ABCD2.2关于Docker安全，以下做法正确的是（）。A.使用非root用户运行容器B.启用UserNamespace隔离C.关闭容器CapabilityD.将宿管理程序与容器共用网络命名空间E.定期扫描镜像漏洞答案：ABCE2.3以下哪些协议可被用于构建VPN隧道（）。A.IPSecB.OpenVPNC.L2TPD.WireGuardE.SSH答案：ABCDE2.4关于日志审计，下列哪些字段属于RFC5424结构化数据必备元素（）。A.PRIB.VERSIONC.TIMESTAMPD.HOSTNAMEE.PROCID答案：BCD2.5以下哪些属于常见的WebShell特征（）。A.使用eval/assert函数B.包含超长十六进制字符串C.UserAgent固定为pythonrequestsD.文件修改时间与创建时间一致E.文件大小小于100字节答案：ABD2.6关于勒索软件防御，下列措施有效的是（）。A.定期离线备份B.启用宏脚本默认阻止C.部署EDRD.关闭RDP公网端口E.使用白名单机制答案：ABCDE2.7以下哪些属于国密SSL套件（）。A.ECC_SM4_SM3B.RSA_SM3_SM4C.ECDHE_SM4_SM3D.SM2_SM4_SM3E.SM9_SM4_SM3答案：ACD2.8关于LinuxCapabilities，下列哪些Capability可允许修改系统时间（）。A.CAP_SYS_TIMEB.CAP_SYS_ADMINC.CAP_SETUIDD.CAP_NET_ADMINE.CAP_DAC_OVERRIDE答案：AB2.9以下哪些属于云原生安全工具（）。A.FalcoB.OPAC.ClairD.NessusE.kubebench答案：ABCE2.10关于数据脱敏，下列哪些方法属于可逆脱敏（）。A.令牌化B.格式保持加密C.哈希加盐D.掩码E.同态加密答案：ABE3.填空题（每空1分，共20分）3.1在Windows中，用于查看当前登录会话的本地安全机构子系统进程名称为________。答案：lsass.exe3.2在IPv4中，用于本机回环测试的地址段为________。答案：/83.3在公钥基础设施中，用于撤销证书状态的列表简称为________。答案：CRL3.4在SQL注入中，使用________函数可获取MySQL当前数据库名。答案：database()3.5在Kubernetes中，用于定义Pod网络策略的资源对象简称________。答案：NetworkPolicy3.6在密码学中，HMACSHA256输出长度为________字节。答案：323.7在Linux系统中，默认的SSH配置文件路径为________。答案：/etc/ssh/sshd_config3.8在OWASPMASVS中，最高安全验证级别为________。答案：L33.9在TLS1.3中，已废弃的压缩算法协商字段为________。答案：compression_methods3.10在Windows事件日志中，安全日志文件路径为________。答案：%SystemRoot%\System32\winevt\Logs\Security.evtx3.11在Redis中，使用________命令可清空所有数据库数据。答案：FLUSHALL3.12在Wireshark中，过滤HTTP/2流量的显示过滤器为________。答案：http23.13在Android中，存储私有密钥的硬件隔离模块简称为________。答案：TEE（TrustedExecutionEnvironment）3.14在国密算法中，SM3输出杂凑值长度为________位。答案：2563.15在PowerShell中，用于下载文件的cmdlet为________。答案：InvokeWebRequest3.16在Nginx中，用于开启HTTP严格传输安全头的指令为________。答案：add_headerStrictTransportSecurity3.17在ISO27001中，PDCA循环的C代表________。答案：Check3.18在云安全中，CASB全称________。答案：CloudAccessSecurityBroker3.19在IPv6地址表示中，连续零压缩使用________符号。答案：::3.20在区块链中，以太坊虚拟机简称为________。答案：EVM4.判断题（每题1分，共10分。正确打“√”，错误打“×”）4.1TLS1.3支持RSA密钥交换算法。（）答案：×4.2在Linux中，chmod4755file可为文件设置SUID权限。（）答案：√4.3使用WPA3Personal时，可抵御离线字典攻击。（）答案：√4.4在Dockerfile中，指令USERroot可降低容器逃逸风险。（）答案：×4.5国密SM2算法基于椭圆曲线离散对数难题。（）答案：√4.6WindowsDefender防火墙无法过滤出站流量。（）答案：×4.7在MySQL中，使用skipgranttables重启后可无需密码登录。（）答案：√4.8DNSoverHTTPS默认使用UDP443端口。（）答案：×4.9在Kubernetes中，ServiceAccount令牌默认以Secret形式挂载。（）答案：√4.10零信任网络意味着不再需要物理防火墙。（）答案：×5.简答题（每题5分，共30分）5.1简述SQL注入与ORM注入的区别，并给出各自防御方案。答案：SQL注入直接发生在SQL语句拼接阶段，防御采用参数化查询、存储过程、最小权限；ORM注入发生在ORM框架解析阶段，攻击者利用ORM语法漏洞构造恶意对象，防御需严格验证输入类型、使用ORM内置参数绑定、关闭危险函数如Django的extra()。5.2说明Kerberos认证过程中TGT与ST的作用及生命周期差异。答案：TGT（TicketGrantingTicket）由AS发放，用于向TGS证明用户身份，生命周期通常为8–10小时，可续期；ST（ServiceTicket）由TGS发放，用于访问具体服务，生命周期较短，默认仅几个小时，不可跨服务使用。5.3列举三种容器逃逸利用方式并给出缓解措施。答案：1.利用内核漏洞（如DirtyCow），缓解：及时升级内核、启用Seccomp；2.挂载DockerSocket，缓解：禁止挂载/var/run/docker.sock、使用PodSecurityPolicy；3.滥用Privileged容器，缓解：以非特权运行、启用UserNamespace、最小Capability。5.4解释HSTS与HSTSPreload的差异，并说明如何申请Preload。答案：HSTS通过响应头强制后续使用HTTPS，首次访问仍可能明文；HSTSPreload将域名硬编码进浏览器内置列表，首次即HTTPS。申请流程：网站满足全站HTTPS、含有效证书、HSTS头maxage≥31536000且包含includeSubDomains、提交至并通过验证。5.5描述国密SSL握手与标准TLS1.3握手在密钥交换环节的主要差异。答案：国密SSL使用SM2椭圆曲线公钥加密实现密钥交换，签名算法为SM2/SM3，对称加密采用SM4/GCM，摘要算法为SM3；TLS1.3默认使用X25519或P256ECDHE，签名算法为RSAPSS或ECDSA，对称加密为AESGCM或ChaCha20Poly1305，摘要算法为SHA256/384。5.6概述零信任架构下身份与访问管理（IAM）的核心能力。答案：持续身份验证、动态授权（基于上下文策略）、最小权限、设备信任评估、行为分析、自动化编排、可审计与可视化、支持多因子与无密码认证、与SIEM/SOAR联动。6.应用题（共40分）6.1日志分析题（10分）给出一段Apache访问日志（已脱敏）：5––[12/Jun/2025:14:32:10+0800]"GET/login.php?id=1'+UNION+SELECT+1,2,password+FROM+adminHTTP/1.1"200512"""Mozilla/5.0(compatible;AttackBot/1.0)"问题：a.指出攻击类型（2分）b.给出两条后续排查命令（4分）c.提出两条防护建议（4分）答案：a.SQL注入联合查询攻击b.1.grepi"UNION"/var/log/apache2/access.log|awk'{print$1}'|sort|uniqc|sortnr2.mysqlurootpe"SELECTFROMadminWHEREid=1"c.1.部署WAF并启用SQL注入规则集；2.对login.php参数化改造，使用预编译语句。6.2渗透测试报告撰写（15分）场景：对某电商站点进行授权渗透，发现/admin/backup.zip无需认证可下载，内含