2026年网络安全管理员-中级工模拟练习题(含答案)

2026年网络安全管理员-中级工模拟练习题(含答案)1.根据《中华人民共和国网络安全法》规定，网络运营者应当对其收集的用户信息严格保密，收集的用户信息发生泄露、毁损、丢失时，应当立即启动处置方案，（）告知用户并向有关主管部门报告。A.12小时内B.24小时内C.48小时内D.72小时内答案：B2.在常见的口令攻击方式中，通过提前构造大量常见口令组合，逐个尝试匹配目标账号口令的攻击方式是（）A.彩虹表攻击B.暴力破解C.字典攻击D.社会工程学攻击答案：C3.Windows系统中，用于查看当前网络连接和端口监听状态的命令是（）A.pingB.tracertC.netstatD.ipconfig答案：C4.以下加密算法中，不属于对称加密算法的是（）A.AESB.RSAC.DESD.SM4答案：B5.以下安全设备中，能够对进出网络的流量进行深度检测，阻断已知攻击行为，同时可以对异常攻击流量进行拦截清洗的是（）A.传统防火墙B.入侵防御系统(IPS)C.入侵检测系统(IDS)D.流量分析仪答案：B6.以下不属于访问控制机制的是（）A.DAC自主访问控制B.MAC强制访问控制C.RBAC基于角色的访问控制D.ECC椭圆曲线加密答案：D7.网络安全等级保护2.0中，安全物理环境不包含以下哪项测评指标（）A.物理位置选择B.物理访问控制C.数据备份恢复D.防盗窃和防破坏答案：C8.当检测到网络中存在ARP欺骗攻击时，以下哪种方法不能有效解决该问题（）A.在交换机上配置静态ARP绑定B.采用ARP防护技术对ARP报文进行校验C.仅让受欺骗感染的主机修改IP地址D.定位欺骗源后断开其网络连接答案：C9.以下关于数字证书的说法，错误的是（）A.数字证书由CA证书颁发机构签发B.数字证书绑定了公钥和持有者身份信息C.数字证书可以用于身份认证和数据加密D.数字证书有效期永久，不需要更新答案：D10.网络安全管理员在配置账号安全策略时，需要设置的口令基本要求包括（）A.口令长度至少8位B.包含大小写字母、数字、特殊字符中至少两种C.定期更换口令D.禁止使用与用户名相同的口令E.可以将口令写在便利贴贴在显示器上方便记忆答案：ABCD11.以下属于常见的Web应用层攻击的有（）A.SQL注入B.XSS跨站脚本C.DDoS流量攻击D.CSRF跨站请求伪造E.ARP欺骗答案：ABD12.数据备份按照备份方式划分，常见的类型包括（）A.完全备份B.增量备份C.差异备份D.本地备份E.异地备份答案：ABC13.关于网络安全等级保护2.0的说法正确的有（）A.等保2.0将网络安全等级分为五级B.第三级网络应当每年至少做一次测评C.等保2.0覆盖了网络、信息系统、大数据、物联网、工控系统、云服务等对象D.第五级是最高等级，适用于涉及国家安全的极端重要系统E.未达到三级的网络不需要备案定级答案：ABCD14.企业网络安全应急响应的常见流程包括以下哪些阶段（）A.准备阶段B.检测阶段C.遏制阶段D.根除阶段E.恢复阶段答案：ABCDE15.以下属于物联网终端常见安全风险的有（）A.默认弱口令B.固件存在未公开漏洞C.数据传输未加密D.终端硬件容易被物理接触篡改E.终端计算能力强可以部署复杂加密算法答案：ABCD16.VPN技术通过公网建立加密的专用隧道，实现远程用户安全接入内部网络，IPSecVPN工作在网络层。（）答案：正确17.钓鱼攻击主要利用社会工程学原理，诱骗用户泄露敏感信息，属于社会工程学攻击的一种常见形式。（）答案：正确18.传统防火墙可以有效防范内部网络用户的违规访问和内部攻击。（）答案：错误19.HTTPS协议通过SSL/TLS加密传输内容，比HTTP更安全，可以完全避免网页挂马和钓鱼攻击。（）答案：错误20.漏洞是指计算机系统硬件、软件、协议的设计或实现存在的缺陷，攻击者可以利用漏洞获得未授权的访问或破坏系统。（）答案：正确21.差异备份每次备份都会备份自上次完全备份以来修改过的所有数据，恢复时只需要恢复上次完全备份和最新一次差异备份即可。（）答案：正确22.SQL注入攻击只能获取数据库中的数据，无法获取服务器系统权限。（）答案：错误23.零信任架构的核心思想是“永不信任，始终验证”，默认不信任内部网络的任何主体。（）答案：正确24.为了方便远程办公，可以直接将企业内部的RDP远程桌面服务端口映射到公网，不需要额外做访问控制限制。（）答案：错误某企业办公网络一共有150台终端，接入100M互联网出口，边界部署了下一代防火墙，核心交换机下联部门交换机和无线AC，最近一周网络出现频繁卡顿，部分终端无法访问互联网，管理员接到故障报修后开展排查。请回答以下问题：1.初步排查发现出口带宽使用率持续达到95%以上，最不可能引发该问题的原因是（）A.部分终端感染木马病毒，发起DDoS攻击向外发包B.企业新增了大量大文件下载的业务需求C.防火墙规则配置错误，导致流量环路D.核心交换机端口故障，导致广播风暴E.某员工工作时间刷4K在线视频占用大量带宽答案：D2.管理员排查后确认是大量外部IP对企业公网IP发起半开TCP握手请求，耗尽出口带宽和防火墙连接资源，该攻击属于以下哪种类型（）A.SQL注入攻击B.SYN洪水攻击C.XSS攻击D.反射型DDoS攻击答案：B3.针对上述攻击，企业可以采取哪些有效防护措施（）A.在边界防火墙配置SYNcookie防护规则B.联系运营商开展流量清洗C.更换更大带宽的互联网出口就能彻底解决问题D.配置边界封禁攻击源IP段E.要求内网所有终端安装杀毒软件答案：ABD4.排查过程中管理员额外发现有30台终端感染了同一种勒索病毒，该病毒加密了终端本地的所有文档文件，向用户索要比特币赎金，以下应对措施合理的有（）A.立即