2025年綜合類-計算機網(wǎng)絡(luò)管理員-計算機網(wǎng)絡(luò)管理員-網(wǎng)絡(luò)信息安全試題歷年真題摘選帶答案(5卷套題【單選100題】)2025年綜合類-計算機網(wǎng)絡(luò)管理員-計算機網(wǎng)絡(luò)管理員-網(wǎng)絡(luò)信息安全試題歷年真題摘選帶答案(篇1)【題干1】防火墻的NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）功能主要位于OSI模型的哪一層？【選項】A.物理層B.網(wǎng)絡(luò)層C.傳輸層D.應(yīng)用層【參考答案】B【詳細解析】NAT屬于網(wǎng)絡(luò)層功能，用于將私有IP地址轉(zhuǎn)換為公共IP地址。應(yīng)用層過濾（如代理防火墻）雖然屬于應(yīng)用層，但NAT的核心作用是網(wǎng)絡(luò)層地址轉(zhuǎn)換，因此正確答案為B?！绢}干2】以下哪種加密算法屬于非對稱加密算法？【選項】A.AESB.RSAC.SHA-256D.3DES【參考答案】B【詳細解析】RSA基于大數(shù)分解難題，是典型的非對稱加密算法；AES（對稱）、SHA-256（哈希）、3DES（對稱）均為對稱加密或哈希算法，故選B?！绢}干3】入侵檢測系統(tǒng)（IDS）的檢測方式主要分為哪兩種類型？【選項】A.基于特征的檢測和基于行為的檢測B.網(wǎng)絡(luò)型和主機型C.主動防御和被動防御D.集中式和分布式【參考答案】A【詳細解析】IDS分為基于特征的檢測（識別已知攻擊模式）和基于行為的檢測（分析異常行為），而網(wǎng)絡(luò)/主機型是部署方式，主動/被動是防御策略，因此答案為A?！绢}干4】VPN（虛擬專用網(wǎng)絡(luò)）中，用于加密傳輸層數(shù)據(jù)的主要協(xié)議是？【選項】A.IPSecB.SSL/TLSC.SSHD.IPSec+SSL【參考答案】A【詳細解析】IPSec直接作用于傳輸層（AH協(xié)議）或網(wǎng)絡(luò)層（ESP協(xié)議），而SSL/TLS作用于應(yīng)用層（如HTTPS）。因此IPSec是傳輸層加密協(xié)議，答案為A?！绢}干5】漏洞管理周期中，漏洞評估后的關(guān)鍵步驟是？【選項】A.漏洞修復(fù)B.漏洞優(yōu)先級排序C.漏洞報告D.漏洞驗證【參考答案】B【詳細解析】漏洞評估后需根據(jù)風(fēng)險等級（如CVSS評分）排序，確定修復(fù)優(yōu)先級，再進行修復(fù)和驗證，因此B為正確答案?！绢}干6】數(shù)字證書（DigitalCertificate）的頒發(fā)機構(gòu)通常是？【選項】A.操作系統(tǒng)B.第三方CA（證書頒發(fā)機構(gòu)）C.企業(yè)內(nèi)網(wǎng)服務(wù)器D.路由器【參考答案】B【詳細解析】數(shù)字證書由CA機構(gòu)（如Let'sEncrypt）簽發(fā)，用于身份認證和加密，操作系統(tǒng)和路由器不承擔此角色，答案為B?！绢}干7】惡意軟件中，勒索軟件（Ransomware）的核心特征是？【選項】A.竊取數(shù)據(jù)B.篡改文件并索要贖金C.監(jiān)控用戶操作D.偽裝成正常程序【參考答案】B【詳細解析】勒索軟件通過加密或鎖定用戶文件索要贖金，其他選項描述的是木馬或間諜軟件的特征，答案為B?！绢}干8】網(wǎng)絡(luò)分段（VLAN）的主要安全作用是？【選項】A.防止DDoS攻擊B.隔離廣播域C.提升帶寬利用率D.增強加密強度【參考答案】B【詳細解析】VLAN通過邏輯隔離廣播域限制攻擊擴散，而帶寬優(yōu)化和加密是其他技術(shù)解決的問題，答案為B?！绢}干9】安全審計的頻率通常應(yīng)如何設(shè)置？【選項】A.每年一次B.每季度一次C.每月一次D.每日一次【參考答案】C【詳細解析】ISO27001等標準建議至少每月進行安全審計，以動態(tài)跟蹤安全狀態(tài)，因此答案為C?！绢}干10】雙因素認證（2FA）的第二個因素通常是？【選項】A.密碼B.生物特征C.一次性密碼（OTP）D.硬件密鑰【參考答案】D【詳細解析】雙因素認證需兩個獨立驗證因素，密碼為第一因素，硬件密鑰或生物特征為第二因素，OTP屬于動態(tài)密碼，但更常見的是硬件或生物識別，答案為D?！绢}干11】DDoS攻擊的防御關(guān)鍵在于？【選項】A.升級帶寬B.流量清洗C.限制訪問IPD.啟用防火墻【參考答案】B【詳細解析】流量清洗（如云清洗服務(wù)）通過過濾惡意流量保護服務(wù)器，而升級帶寬無法根治問題，答案為B。【題干12】社會工程學(xué)攻擊的防范主要依賴？【選項】A.技術(shù)防護B.員工安全意識培訓(xùn)C.物理隔離D.加密算法【參考答案】B【詳細解析】社會工程學(xué)攻擊針對人性漏洞，需通過培訓(xùn)提升員工識別釣魚郵件、電話詐騙等能力，技術(shù)防護無法完全解決，答案為B?！绢}干13】以下哪種協(xié)議用于保護電子郵件傳輸安全？【選項】A.SSL/TLSB.IPSecC.PGPD.SSH【參考答案】A【詳細解析】SSL/TLS用于加密HTTPS等協(xié)議，PGP用于郵件加密，IPSec用于網(wǎng)絡(luò)層加密，因此答案為A。【題干14】零信任模型（ZeroTrust）的核心思想是？【選項】A.默認不信任內(nèi)網(wǎng)流量B.持續(xù)驗證用戶身份C.最小權(quán)限原則D.完全依賴防火墻【參考答案】C【詳細解析】零信任模型的核心是“永不信任，持續(xù)驗證”，但“最小權(quán)限”是其具體實施原則之一，答案為C?！绢}干15】數(shù)據(jù)備份策略中，“3-2-1規(guī)則”要求至少備份多少份數(shù)據(jù)？【選項】A.3份B.2份C.3份且不同介質(zhì)D.2份且不同介質(zhì)【參考答案】C【詳細解析】3-2-1規(guī)則指3份數(shù)據(jù)、2種介質(zhì)、1份異地備份，因此答案為C。【題干16】以下哪種攻擊會導(dǎo)致服務(wù)中斷？【選項】A.SQL注入B.跨站腳本（XSS）C.DoS攻擊D.中間人攻擊【參考答案】C【詳細解析】DDoS攻擊通過耗盡帶寬或資源導(dǎo)致服務(wù)中斷，其他選項屬于數(shù)據(jù)竊取或篡改類攻擊，答案為C?！绢}干17】操作系統(tǒng)安全策略中，“最小權(quán)限原則”主要針對？【選項】A.用戶賬戶權(quán)限B.文件系統(tǒng)權(quán)限C.網(wǎng)絡(luò)端口開放D.日志記錄頻率【參考答案】A【詳細解析】最小權(quán)限原則要求用戶僅擁有完成工作所需的最低權(quán)限，答案為A。【題干18】以下哪種算法屬于哈希算法而非加密算法？【選項】A.SHA-256B.RSAC.AESD.3DES【參考答案】A【詳細解析】SHA-256用于數(shù)據(jù)完整性校驗，而RSA、AES、3DES均為加密算法，答案為A?！绢}干19】網(wǎng)絡(luò)設(shè)備日志分析的主要目的是？【選項】A.優(yōu)化網(wǎng)絡(luò)性能B.檢測異常行為C.提升帶寬利用率D.生成流量報告【參考答案】B【詳細解析】日志分析用于識別異常登錄、攻擊嘗試等安全事件，答案為B?！绢}干20】零信任模型中，“持續(xù)驗證”通常通過哪種技術(shù)實現(xiàn)？【選項】A.IPsec加密B.生物識別C.多因素認證D.區(qū)塊鏈技術(shù)【參考答案】C【詳細解析】多因素認證（MFA）是持續(xù)驗證身份的典型技術(shù)，答案為C。2025年綜合類-計算機網(wǎng)絡(luò)管理員-計算機網(wǎng)絡(luò)管理員-網(wǎng)絡(luò)信息安全試題歷年真題摘選帶答案(篇2)【題干1】在OSI參考模型中，物理層的主要功能是傳輸原始比特流?！具x項】A.傳輸比特流B.解碼數(shù)據(jù)幀C.分組交換D.路徑選擇【參考答案】A【詳細解析】OSI物理層作為最底層，負責(zé)通過物理介質(zhì)傳輸原始比特流，不涉及任何數(shù)據(jù)封裝或協(xié)議處理。選項B屬于數(shù)據(jù)鏈路層功能，C為網(wǎng)絡(luò)層典型操作，D是路由器的核心任務(wù)?！绢}干2】下列哪種加密算法屬于非對稱加密？【選項】A.AESB.RSAC.SHA-256D.Diffie-Hellman【參考答案】B【詳細解析】RSA基于大數(shù)分解難題，采用公鑰-私鑰體系實現(xiàn)非對稱加密。A選項AES是分組對稱加密算法，C選項SHA-256屬于哈希算法，D選項Diffie-Hellman用于密鑰交換而非加密?！绢}干3】防火墻中的包過濾技術(shù)主要基于以下哪項規(guī)則？【選項】A.IP地址與端口號組合B.協(xié)議類型與數(shù)據(jù)長度C.MAC地址與設(shè)備類型D.用戶身份認證【參考答案】A【詳細解析】包過濾防火墻通過檢查每個數(shù)據(jù)包的源/目的IP地址、端口號和協(xié)議類型（如TCP/UDP）進行訪問控制。選項B涉及深度包檢測技術(shù)，C屬于網(wǎng)絡(luò)層標識，D需結(jié)合認證機制?！绢}干4】下列哪項屬于主動防御安全策略？【選項】A.定期漏洞掃描B.部署入侵檢測系統(tǒng)C.啟用雙因素認證D.備份重要數(shù)據(jù)【參考答案】B【詳細解析】入侵檢測系統(tǒng)（IDS）通過實時監(jiān)控網(wǎng)絡(luò)流量識別異常行為并發(fā)出警報，屬于主動防御。選項A屬被動檢測，C為訪問控制，D是數(shù)據(jù)容災(zāi)措施?！绢}干5】DDoS攻擊中，反射放大攻擊利用哪種協(xié)議？【選項】A.DNSB.DHCPC.NTPD.SMTP【參考答案】C【詳細解析】NTP協(xié)議允許客戶端向服務(wù)器請求時間同步，攻擊者偽造客戶端向服務(wù)器發(fā)送大量請求，服務(wù)器錯誤地將大響應(yīng)包返回真實目標，形成放大攻擊。其他選項中DNS用于域名解析，DHCP分配IP地址，SMTP處理郵件傳輸?！绢}干6】SSL/TLS握手階段的主要目的是什么？【選項】A.交換加密密鑰B.驗證服務(wù)器證書C.協(xié)商會話參數(shù)D.加密敏感日志【參考答案】C【詳細解析】握手階段通過協(xié)商密鑰交換算法、加密強度、證書驗證等參數(shù)建立安全通道，實際數(shù)據(jù)加密發(fā)生在后續(xù)階段。選項A是密鑰交換結(jié)果，B是證書驗證環(huán)節(jié)，D與安全協(xié)議無關(guān)。【題干7】在網(wǎng)絡(luò)安全審計中，日志分析的關(guān)鍵作用不包括以下哪項？【選項】A.檢測異常登錄行為B.生成合規(guī)報告C.驗證設(shè)備指紋D.確定攻擊溯源路徑【參考答案】C【詳細解析】設(shè)備指紋驗證通過硬件信息識別設(shè)備身份，屬于系統(tǒng)配置范疇。日志分析的核心功能包括異常行為檢測（A）、攻擊溯源（D）和合規(guī)性驗證（B）。選項C與日志分析無直接關(guān)聯(lián)。【題干8】VPN隧道技術(shù)中，IPSec與GRE的結(jié)合應(yīng)用場景是？【選項】A.企業(yè)遠程訪問B.局域網(wǎng)地址轉(zhuǎn)換C.跨國數(shù)據(jù)傳輸D.無線網(wǎng)絡(luò)認證【參考答案】C【詳細解析】IPSec提供加密和認證，GRE隧道封裝多層協(xié)議，兩者結(jié)合可建立安全的跨國數(shù)據(jù)傳輸通道。選項A適用SSLVPN，B屬NAT技術(shù)，D依賴802.1X標準?！绢}干9】關(guān)于零信任架構(gòu)，以下哪項描述錯誤？【選項】A.所有內(nèi)部通信默認不信任B.數(shù)據(jù)中心部署網(wǎng)絡(luò)流量鏡像C.用戶持續(xù)驗證機制D.基于角色的最小權(quán)限控制【參考答案】B【詳細解析】零信任架構(gòu)核心是持續(xù)驗證（C）和最小權(quán)限（D），內(nèi)部網(wǎng)絡(luò)流量需經(jīng)過嚴格驗證（A）。選項B的流量鏡像屬于傳統(tǒng)監(jiān)控手段，不符合零信任原則?！绢}干10】區(qū)塊鏈技術(shù)在數(shù)據(jù)完整性驗證中的應(yīng)用機制是？【選項】A.時間戳認證B.分布式賬本記錄C.非對稱加密簽名D.路由表更新【參考答案】B【詳細解析】區(qū)塊鏈通過分布式賬本存儲數(shù)據(jù)哈希值，任何篡改都會破壞后續(xù)區(qū)塊的鏈式結(jié)構(gòu)，實現(xiàn)不可逆的完整性驗證。選項A是傳統(tǒng)數(shù)字證書機制，C用于身份認證，D與網(wǎng)絡(luò)拓撲相關(guān)?！绢}干11】在安全策略制定中，"默認拒絕"原則對應(yīng)的風(fēng)險控制目標是？【選項】A.可用性B.完整性C.機密性D.可控性【參考答案】B【詳細解析】"默認拒絕"原則通過關(guān)閉非必要服務(wù)降低被攻擊面，主要防范數(shù)據(jù)篡改（完整性）。選項A對應(yīng)抗DDoS，C對應(yīng)加密技術(shù)，D涉及訪問控制?！绢}干12】關(guān)于抗DDoS技術(shù)，哪項屬于流量清洗措施？【選項】A.增加帶寬冗余B.部署流量鏡像C.啟用CDN加速D.啟用速率限制【參考答案】B【詳細解析】流量清洗通過集中分析異常流量并過濾惡意數(shù)據(jù)包，需配合清洗中心實現(xiàn)。選項A是擴容方案，C屬內(nèi)容分發(fā)，D是訪問控制策略?！绢}干13】網(wǎng)絡(luò)安全事件響應(yīng)流程中的"遏制"階段主要包含？【選項】A.記錄日志并分析B.隔離受感染系統(tǒng)C.修復(fù)漏洞并加固D.確定事件根本原因【參考答案】B【詳細解析】遏制階段重點在于阻止攻擊擴散，典型措施包括物理隔離（拔網(wǎng)線）、邏輯隔離（防火墻規(guī)則）。選項A屬記錄階段，C是恢復(fù)環(huán)節(jié)，D屬于事后分析?！绢}干14】在PKI體系中，證書吊銷列表（CRL）的維護周期通常為？【選項】A.實時更新B.每周同步C.每月批量處理D.每季度驗證【參考答案】C【詳細解析】CRL采用批量更新機制，通常每月發(fā)布一次包含所有吊銷證書的列表，便于證書頒發(fā)機構(gòu)（CA）集中管理。選項A需要實時同步，成本過高；D的驗證頻率不符合實際運維標準?！绢}干15】關(guān)于安全審計，以下哪項屬于技術(shù)審計范疇？【選項】A.組織架構(gòu)合理性評估B.安全策略合規(guī)性檢查C.網(wǎng)絡(luò)拓撲邏輯驗證D.日志留存周期核查【參考答案】C【詳細解析】技術(shù)審計側(cè)重網(wǎng)絡(luò)設(shè)備配置、協(xié)議實現(xiàn)等具體技術(shù)細節(jié)。選項A屬管理審計，B是合規(guī)審計，D涉及日志管理規(guī)范?！绢}干16】在安全基線制定中，"最小化原則"主要針對以下哪項？【選項】A.權(quán)限分配B.服務(wù)端口C.系統(tǒng)組件D.網(wǎng)絡(luò)拓撲【參考答案】C【詳細解析】最小化原則要求僅安裝必要系統(tǒng)組件，定期清理冗余程序，降低攻擊面。選項A對應(yīng)權(quán)限最小化，B涉及端口管理，D是架構(gòu)設(shè)計原則?！绢}干17】關(guān)于惡意軟件檢測，沙箱技術(shù)的核心優(yōu)勢是？【選項】A.實時阻斷傳播B.生成特征碼庫C.模擬真實運行環(huán)境D.自動修復(fù)漏洞【參考答案】C【詳細解析】沙箱通過創(chuàng)建隔離環(huán)境模擬真實操作系統(tǒng)，監(jiān)控軟件行為，有效分析未知惡意代碼。選項A是殺毒軟件功能，B依賴特征識別，D需要漏洞掃描配合?！绢}干18】在身份認證中，雙因素認證（2FA）的典型實現(xiàn)方式是？【選項】A.用戶名+密碼B.密碼+短信驗證碼C.密碼+生物識別D.密碼+硬件令牌【參考答案】D【詳細解析】硬件令牌（如動態(tài)令牌）生成一次性密碼，與靜態(tài)密碼結(jié)合構(gòu)成雙因素認證。選項B屬于單因素（密碼+一次性碼），C生物識別是獨立因素，A是傳統(tǒng)單因素?！绢}干19】關(guān)于安全補丁管理，"熱修復(fù)"主要適用于哪種場景？【選項】A.服務(wù)器停機維護B.實時系統(tǒng)運行C.重大版本升級D.備份恢復(fù)演練【參考答案】B【詳細解析】熱修復(fù)指在系統(tǒng)正常運行時更新關(guān)鍵補丁，通過內(nèi)核模塊熱加載實現(xiàn)不停機更新。選項A需停機維護，C涉及版本遷移，D是演練場景?！绢}干20】在安全協(xié)議應(yīng)用中，TLS1.3相較于前版本的主要改進是？【選項】A.增加證書鏈驗證B.采用國密算法支持C.簡化握手協(xié)議D.提升加密強度【參考答案】C【詳細解析】TLS1.3將握手過程從多個階段簡化為單一流程，移除不必要擴展，縮短建立時間。選項A是TLS1.2特性，B需特定國產(chǎn)密碼算法支持，D通過算法升級實現(xiàn)。2025年綜合類-計算機網(wǎng)絡(luò)管理員-計算機網(wǎng)絡(luò)管理員-網(wǎng)絡(luò)信息安全試題歷年真題摘選帶答案(篇3)【題干1】某企業(yè)欲通過互聯(lián)網(wǎng)傳輸敏感數(shù)據(jù)，需確保數(shù)據(jù)在傳輸過程中不被竊聽和篡改。以下哪種加密技術(shù)能夠同時滿足這兩個需求？【選項】A.對稱加密算法B.非對稱加密算法C.哈希算法D.數(shù)字證書【參考答案】B【詳細解析】非對稱加密算法（如RSA）通過公鑰加密、私鑰解密實現(xiàn)數(shù)據(jù)加密和完整性驗證，可同時滿足機密性和抗篡改需求。對稱加密僅保證機密性，哈希算法用于數(shù)據(jù)完整性校驗但無法加密，數(shù)字證書是身份認證工具而非加密技術(shù)。【題干2】以下哪項是用于檢測網(wǎng)絡(luò)層異常流量的技術(shù)？【選項】A.入侵檢測系統(tǒng)（IDS）B.網(wǎng)絡(luò)流量分析工具C.防火墻包過濾D.漏洞掃描器【參考答案】B【詳細解析】網(wǎng)絡(luò)流量分析工具通過監(jiān)控流量模式識別異常行為（如DDoS攻擊），直接作用于網(wǎng)絡(luò)層。IDS側(cè)重檢測應(yīng)用層協(xié)議異常，防火墻包過濾基于規(guī)則攔截流量，漏洞掃描器用于識別系統(tǒng)漏洞而非實時流量檢測?！绢}干3】在SSL/TLS握手過程中，客戶端與服務(wù)器交換預(yù)主密鑰的目的是什么？【選項】A.協(xié)商加密算法版本B.驗證服務(wù)器證書有效性C.生成會話密鑰D.建立信任鏈【參考答案】C【詳細解析】預(yù)主密鑰用于生成會話密鑰，確保每次通信密鑰獨立且保密。選項A是協(xié)商協(xié)議版本，B是證書驗證階段任務(wù)，D涉及CA證書鏈，均與預(yù)主密鑰交換無關(guān)?！绢}干4】以下哪項屬于被動防御網(wǎng)絡(luò)攻擊的技術(shù)？【選項】A.入侵防御系統(tǒng)（IPS）B.網(wǎng)絡(luò)分段隔離C.日志審計D.漏洞修補【參考答案】C【詳細解析】日志審計通過事后分析歷史記錄發(fā)現(xiàn)攻擊痕跡，屬于被動防御。IPS（主動阻斷）、網(wǎng)絡(luò)分段（物理隔離）、漏洞修補（主動修復(fù)）均屬主動防御措施。【題干5】某系統(tǒng)要求用戶登錄時必須輸入密碼和圖形驗證碼，這種多因素認證方式屬于哪類？【選項】A.生物特征認證B.知識型認證C.行為型認證D.設(shè)備認證【參考答案】B【詳細解析】知識型認證基于用戶已知信息（密碼、PIN碼），圖形驗證碼（如驗證碼圖片）也屬于知識型認證的擴展。生物特征（指紋/人臉）、行為型（擊鍵習(xí)慣）和設(shè)備認證（U盾）均不適用?！绢}干6】以下哪項協(xié)議用于在TCP連接建立后進行數(shù)據(jù)完整性校驗？【選項】A.SHA-256B.MD5C.TLS1.3D.IPsecAH【參考答案】D【詳細解析】IPsecAH協(xié)議基于HMAC-SHA算法實現(xiàn)數(shù)據(jù)完整性保護，工作在傳輸層。SHA-256是哈希算法，用于生成校驗值但不直接參與協(xié)議；TLS1.3是加密傳輸層協(xié)議，完整性校驗由其內(nèi)置機制完成?！绢}干7】某企業(yè)使用VPN連接遠程辦公網(wǎng)絡(luò)，其核心功能是？【選項】A.隱藏IP地址B.加密傳輸數(shù)據(jù)C.負載均衡D.流量統(tǒng)計【參考答案】B【詳細解析】VPN通過隧道協(xié)議（如IPsec/L2TP）加密數(shù)據(jù)包內(nèi)容，確保傳輸安全。選項A是NAT功能，C是網(wǎng)絡(luò)設(shè)備功能，D需專用監(jiān)控工具實現(xiàn)?！绢}干8】以下哪項是緩沖區(qū)溢出攻擊的典型防御措施？【選項】A.安裝操作系統(tǒng)補丁B.使用入侵檢測系統(tǒng)C.啟用文件權(quán)限控制D.限制用戶執(zhí)行權(quán)限【參考答案】A【詳細解析】緩沖區(qū)溢出攻擊通過代碼注入破壞程序內(nèi)存結(jié)構(gòu)，安裝補丁修復(fù)漏洞是直接防御手段。選項B是被動監(jiān)測，C/D屬于權(quán)限管控措施，無法消除漏洞本身。【題干9】某網(wǎng)站采用HTTPS協(xié)議，其加密傳輸過程分為哪三個階段？【選項】A.協(xié)商密鑰交換算法、交換證書、驗證身份B.交換預(yù)主密鑰、協(xié)商加密參數(shù)、建立連接【參考答案】B【詳細解析】TLS握手階段包括：1）客戶端發(fā)送客戶端Hello；2）服務(wù)器返回服務(wù)器Hello、證書和預(yù)主密鑰；3）客戶端生成會話密鑰。選項A的“協(xié)商密鑰交換算法”屬于Hello階段，選項B更準確描述流程。【題干10】以下哪項是數(shù)字簽名技術(shù)的核心作用？【選項】A.數(shù)據(jù)加密B.身份認證C.防篡改D.壓縮文件【參考答案】B【詳細解析】數(shù)字簽名通過哈希值加密+私鑰簽名實現(xiàn)雙重認證（數(shù)據(jù)來源和完整性）。選項A是加密技術(shù)，C是哈希算法功能，D與簽名無關(guān)?！绢}干11】某企業(yè)內(nèi)網(wǎng)使用VLAN劃分部門網(wǎng)絡(luò)，其核心目的是？【選項】A.提升網(wǎng)絡(luò)帶寬B.隔離廣播域C.增強無線信號覆蓋D.優(yōu)化路由表【參考答案】B【詳細解析】VLAN通過邏輯劃分隔離廣播域，防止不同部門流量互相干擾。選項A需升級交換機端口，C涉及無線網(wǎng)絡(luò)優(yōu)化，D與路由無關(guān)?！绢}干12】以下哪項是符合GDPR規(guī)定的用戶數(shù)據(jù)保護措施？【選項】A.默認啟用用戶同意彈窗B.匿名化處理個人數(shù)據(jù)C.數(shù)據(jù)加密存儲D.強制用戶定期更新密碼【參考答案】B【詳細解析】GDPR要求合理處理用戶數(shù)據(jù)，匿名化（如刪除標識符）是合規(guī)手段。選項A違反最小必要原則，C是加密傳輸措施，D屬于安全策略但非數(shù)據(jù)保護核心?！绢}干13】某系統(tǒng)要求用戶密碼必須包含大小寫字母、數(shù)字及特殊字符，并設(shè)置90天強制更換周期。這種策略屬于哪類安全措施？【選項】A.技術(shù)防護B.管理策略C.物理防護D.法律合規(guī)【參考答案】B【詳細解析】密碼復(fù)雜度要求和有效期設(shè)置屬于管理策略范疇。技術(shù)防護（如密碼哈希存儲）、物理防護（門禁系統(tǒng)）、法律合規(guī)（合同條款）均不直接對應(yīng)?！绢}干14】以下哪項是Nmap工具的主要用途？【選項】A.掃描開放端口B.檢測漏洞C.分析網(wǎng)絡(luò)流量D.生成拓撲圖【參考答案】A【詳細解析】Nmap通過SYN掃描探測目標端口狀態(tài)，選項B需結(jié)合其他工具（如Nessus），C是Wireshark功能，D需專用網(wǎng)絡(luò)規(guī)劃軟件?！绢}干15】某企業(yè)部署Web應(yīng)用防火墻（WAF），其核心功能是？【選項】A.防止DDoS攻擊B.阻斷SQL注入攻擊C.優(yōu)化網(wǎng)頁加載速度D.監(jiān)控服務(wù)器CPU使用率【參考答案】B【詳細解析】WAF通過規(guī)則庫識別并攔截惡意請求（如SQL注入/XSS），選項A是DDoS防護設(shè)備功能，C/D與WAF無關(guān)。【題干16】以下哪項是IPSec協(xié)議的兩種主要工作模式？【選項】A.傳輸模式和隧道模式B.網(wǎng)絡(luò)層模式和應(yīng)用層模式C.主動模式和被動模式D.加密模式和認證模式【參考答案】A【詳細解析】IPSec在傳輸模式（僅加密IP數(shù)據(jù)報）和隧道模式（封裝整個IP報文）之間切換，其他選項混淆協(xié)議分層（網(wǎng)絡(luò)層）或功能（認證/加密）。【題干17】某系統(tǒng)使用SHA-3算法生成哈希值，其抗碰撞性比SHA-2強嗎？【選項】A.相同B.更強C.更弱D.取決于密鑰長度【參考答案】B【詳細解析】SHA-3基于Keccak算法，抗碰撞性（2^128vs2^64）和抗時間攻擊能力均優(yōu)于SHA-2。選項D錯誤，抗碰撞性與密鑰無關(guān)?！绢}干18】某企業(yè)采用雙因素認證（2FA），以下哪項屬于非密碼類因素？【選項】A.短信驗證碼B.生物特征識別C.動態(tài)令牌D.社交工程釣魚【參考答案】C【詳細解析】動態(tài)令牌（如硬件密鑰）屬于物理設(shè)備類因素，選項A是短信服務(wù)，B是生物特征，D是攻擊手段?！绢}干19】以下哪項是防止中間人攻擊（MITM）的有效技術(shù)？【選項】A.使用HTTPS協(xié)議B.配置IPsec手動認證C.部署DNSSECD.啟用SSL證書驗證【參考答案】D【詳細解析】SSL證書驗證通過數(shù)字證書綁定服務(wù)器身份，防止中間節(jié)點偽造證書。選項A僅加密流量，B需配置預(yù)共享密鑰，C防止DNS劫持。【題干20】某網(wǎng)站要求用戶注冊時填寫手機號并短信驗證，其安全目標是？【選項】A.防止賬號盜用B.驗證設(shè)備指紋C.防止數(shù)據(jù)泄露D.提升頁面加載速度【參考答案】A【詳細解析】短信驗證碼通過可信設(shè)備（用戶手機）確認身份，防止他人冒用。選項B需設(shè)備指紋技術(shù)，C是數(shù)據(jù)脫敏，D與驗證無關(guān)。2025年綜合類-計算機網(wǎng)絡(luò)管理員-計算機網(wǎng)絡(luò)管理員-網(wǎng)絡(luò)信息安全試題歷年真題摘選帶答案(篇4)【題干1】在非對稱加密中，公鑰和私鑰的作用主要區(qū)別是什么？【選項】A.公鑰用于加密數(shù)據(jù)，私鑰用于解密數(shù)據(jù)B.公鑰用于解密數(shù)據(jù)，私鑰用于加密數(shù)據(jù)C.公鑰和私鑰均可用于加密和解密D.公鑰用于傳輸密鑰，私鑰用于驗證身份【參考答案】A【詳細解析】非對稱加密中，公鑰用于加密數(shù)據(jù)，私鑰用于解密數(shù)據(jù)。選項B錯誤因加密與解密角色顛倒，選項C錯誤因非對稱加密中加密與解密需不同密鑰，選項D描述的是密鑰交換場景而非加密作用。【題干2】SSL/TLS握手過程中，客戶端和服務(wù)器交換的密鑰類型屬于哪一類？【選項】A.會話密鑰B.長期密鑰C.數(shù)字證書D.一次性預(yù)共享密鑰【參考答案】A【詳細解析】SSL/TLS握手階段協(xié)商生成會話密鑰用于當前通信，長期密鑰（B）用于數(shù)字證書，數(shù)字證書（C）用于身份驗證，一次性預(yù)共享密鑰（D）是協(xié)商會話密鑰的基礎(chǔ)。【題干3】防火墻的包過濾規(guī)則中，“拒絕來自特定端口的流量”屬于哪類防護機制？【選項】A.邊界防護B.內(nèi)部威脅防護C.無狀態(tài)檢測D.有狀態(tài)檢測【參考答案】A【詳細解析】邊界防護（A）指防火墻基于規(guī)則過濾進出網(wǎng)絡(luò)的流量，拒絕特定端口屬于邊界策略。內(nèi)部威脅（B）防護需結(jié)合其他技術(shù)，無狀態(tài)檢測（C）不跟蹤連接狀態(tài)，有狀態(tài)檢測（D）需維護連接表?！绢}干4】漏洞管理周期中，“識別現(xiàn)有資產(chǎn)和漏洞”屬于哪個階段？【選項】A.漏洞評估B.漏洞發(fā)現(xiàn)C.漏洞修復(fù)D.漏洞驗證【參考答案】B【詳細解析】漏洞管理周期包含發(fā)現(xiàn)（B）、評估（A）、修復(fù)（C）、驗證（D）四個階段。選項B對應(yīng)資產(chǎn)掃描和漏洞識別過程?！绢}干5】入侵檢測系統(tǒng)（IDS）中，基于異常檢測的誤報率通常如何變化？【選項】A.隨網(wǎng)絡(luò)流量增加而升高B.隨網(wǎng)絡(luò)流量增加而降低C.與流量類型無關(guān)D.隨系統(tǒng)更新頻率升高【參考答案】A【詳細解析】異常檢測（A）建立正常行為基線，流量激增易觸發(fā)誤報。選項B與邏輯矛盾，選項C忽略流量影響，選項D與檢測機制無關(guān)?！绢}干6】選擇加密算法時，需優(yōu)先考慮哪項指標？【選項】A.加密速度B.算法強度C.密鑰長度D.證書成本【參考答案】B【詳細解析】算法強度（B）決定抗攻擊能力，是核心考量。選項A（速度）適用于性能要求場景，選項C（密鑰長度）需結(jié)合算法強度評估，選項D（證書成本）屬于實施成本問題?！绢}干7】VPN協(xié)議中，基于IPSec的協(xié)議屬于哪類加密方式？【選項】A.鏈路層加密B.網(wǎng)絡(luò)層加密C.傳輸層加密D.應(yīng)用層加密【參考答案】B【詳細解析】IPSec（B）在OSI網(wǎng)絡(luò)層實現(xiàn)加密，支持AH（認證）和ESP（加密）。選項A（鏈路層）對應(yīng)PPP等協(xié)議，C（傳輸層）如TLS，D（應(yīng)用層）如SFTP?！绢}干8】數(shù)字證書中，用于證明公鑰合法性的證書頒發(fā)機構(gòu)（CA）屬于哪類證書？【選項】A.終端實體證書B.中間證書C.CA根證書D.服務(wù)器證書【參考答案】C【詳細解析】CA根證書（C）是信任鏈起點，簽發(fā)中間證書（B）和終端證書（A/D）。服務(wù)器證書（D）由根證書或中間證書簽發(fā)，選項C為正確層級。【題干9】日志審計的主要目的不包括哪項？【選項】A.實時監(jiān)控系統(tǒng)狀態(tài)B.留存操作痕跡供追溯C.阻止未授權(quán)訪問D.評估安全策略有效性【參考答案】C【詳細解析】日志審計（A/B/D）用于事后追溯和策略優(yōu)化，選項C（阻止訪問）屬于實時防護機制（如防火墻）?！绢}干10】SSL/TLS協(xié)議默認使用的端口號是？【選項】A.21B.443C.80D.3389【參考答案】B【詳細解析】HTTPS默認端口443（B），HTTP為80（C），F(xiàn)TP為21（A），RDP為3389（D）?！绢}干11】數(shù)據(jù)備份策略中，“每日全量備份+每周增量備份”屬于哪類備份類型？【選項】A.完全備份B.增量備份C.差異備份D.混合備份【參考答案】D【詳細解析】混合備份（D）結(jié)合全量與增量策略，完全備份（A）每日全量，增量（B）僅備份變化部分，差異（C）對比上次全量?！绢}干12】緩沖區(qū)溢出攻擊的防護措施不包括哪項？【選項】A.地址空間布局隨機化（ASLR）B.堆棧保護技術(shù)（StackCanaries）C.禁用不必要的服務(wù)D.使用32位系統(tǒng)【參考答案】D【詳細解析】32位系統(tǒng)（D）因指針大小限制更易受溢出攻擊，而選項A/B是主動防護技術(shù)，C屬于基礎(chǔ)安全措施?！绢}干13】IPSec應(yīng)用于哪層網(wǎng)絡(luò)？【選項】A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.傳輸層【參考答案】C【詳細解析】IPSec（C）基于網(wǎng)絡(luò)層實現(xiàn)加密和認證，AH/ESP協(xié)議棧位于網(wǎng)絡(luò)層。物理層（A）如以太網(wǎng)，數(shù)據(jù)鏈路層（B）如PPP，傳輸層（D）如TCP。【題干14】安全審計的頻率應(yīng)如何設(shè)置？【選項】A.每月一次B.每季度一次C.每半年一次D.每年一次【參考答案】B【詳細解析】ISO27001等標準建議每季度（B）進行安全審計，選項A頻率過高，C/D間隔過長?！绢}干15】弱口令導(dǎo)致的安全風(fēng)險主要體現(xiàn)為哪類攻擊？【選項】A.DDoS攻擊B.密碼爆破攻擊C.中間人攻擊D.SQL注入【參考答案】B【詳細解析】弱口令（B）易被暴力破解（BruteForce）或字典攻擊，DDoS（A）需流量洪水，中間人（C）依賴網(wǎng)絡(luò)監(jiān)聽，SQL注入（D）針對應(yīng)用層漏洞?！绢}干16】DNS劫持的防護措施不包括哪項？【選項】A.使用DNSSECB.部署DNS防火墻C.更換DNS服務(wù)提供商D.啟用雙因素認證【參考答案】D【詳細解析】DNSSEC（A）驗證DNS數(shù)據(jù)完整性，DNS防火墻（B）過濾惡意解析，更換提供商（C）優(yōu)化服務(wù)，雙因素認證（D）針對登錄防護，與DNS劫持無關(guān)。【題干17】安全策略中，“優(yōu)先阻斷未經(jīng)驗證的設(shè)備接入”屬于哪類模型？【選項】A.零信任模型B.防火墻模型C.訪問控制列表模型D.安全區(qū)域模型【參考答案】A【詳細解析】零信任模型（A）默認不信任任何設(shè)備，持續(xù)驗證身份，防火墻（B）基于規(guī)則，ACL（C）是防火墻技術(shù)，安全區(qū)域（D）劃分網(wǎng)絡(luò)域?！绢}干18】惡意軟件的特征檢測通常依賴哪類技術(shù)？【選項】A.行為分析B.數(shù)字簽名C.密碼學(xué)哈希D.實時監(jiān)控【參考答案】A【詳細解析】行為分析（A）監(jiān)控進程和系統(tǒng)調(diào)用，數(shù)字簽名（B）驗證軟件來源，哈希（C）用于文件完整性校驗，實時監(jiān)控（D）屬于日志審計范疇。【題干19】網(wǎng)絡(luò)分段中，VLAN的作用主要是什么？【選項】A.加密所有流量B.隔離廣播域C.增強傳輸速度D.簡化IP地址分配【參考答案】B【詳細解析】VLAN（B）通過邏輯劃分網(wǎng)絡(luò)，隔離廣播域。加密（A）需IPSec等，速度（C）依賴硬件升級，IP分配（D）與DHCP相關(guān)?！绢}干20】零信任模型的核心原則是？【選項】A.信任內(nèi)網(wǎng)用戶B.最小權(quán)限原則C.經(jīng)常更新補丁D.全網(wǎng)禁用USB【參考答案】B【詳細解析】零信任模型（B）基于最小權(quán)限，持續(xù)驗證身份，選項A違反核心原則，C/D是常規(guī)安全措施。2025年綜合類-計算機網(wǎng)絡(luò)管理員-計算機網(wǎng)絡(luò)管理員-網(wǎng)絡(luò)信息安全試題歷年真題摘選帶答案(篇5)【題干1】某企業(yè)部署了基于深度學(xué)習(xí)的入侵檢測系統(tǒng)，以下哪項是深度學(xué)習(xí)模型在該系統(tǒng)中最可能的應(yīng)用？【選項】A.特征提取B.模式匹配C.日志聚合D.流量轉(zhuǎn)發(fā)【參考答案】A【詳細解析】深度學(xué)習(xí)模型擅長從原始數(shù)據(jù)中自動學(xué)習(xí)復(fù)雜特征，適用于入侵檢測中的異常行為識別。特征提取（A）是深度學(xué)習(xí)的關(guān)鍵步驟，而模式匹配（B）依賴固定規(guī)則，日志聚合（C）屬于預(yù)處理階段，流量轉(zhuǎn)發(fā)（D）是網(wǎng)絡(luò)設(shè)備功能?！绢}干2】在網(wǎng)絡(luò)安全中，下列哪種協(xié)議主要用于保護網(wǎng)絡(luò)通信的機密性和完整性？【選項】A.FTPB.SSHC.RDPD.HTTPS【參考答案】B【詳細解析】SSH（SecureShell）通過加密傳輸通道保障通信安全，F(xiàn)TP和RDP為明文協(xié)議，HTTPS（D）通過SSL/TLS加密，但核心功能是數(shù)據(jù)傳輸安全，而非協(xié)議本身設(shè)計目標?！绢}干3】某公司采用SHA-256算法對文件哈希值進行校驗，若發(fā)現(xiàn)哈希值不一致，最可能的原因是？【選項】A.文件損壞B.網(wǎng)絡(luò)延遲C.哈希算法過時D.操作系統(tǒng)變更【參考答案】A【詳細解析】哈希值校驗用于檢測數(shù)據(jù)完整性，不一致通常由文件內(nèi)容變更導(dǎo)致（A）。網(wǎng)絡(luò)延遲（B）不影響靜態(tài)哈希值，算法過時（C）需歷史文件支持，操作系統(tǒng)變更（D）可能影響哈希計算環(huán)境但非直接原因?！绢}干4】某防火墻規(guī)則設(shè)置為“拒絕所有來源的ICMP請求”，下列哪種操作會被阻止？【選項】A.遠程服務(wù)器的心跳檢測B.Ping測試C.路由器狀態(tài)查詢D.網(wǎng)絡(luò)設(shè)備重啟【參考答案】B【詳細解析】Ping測試（B）使用ICMP回顯請求，路由器狀態(tài)查詢（C）為ICMP回顯應(yīng)答，服務(wù)器心跳檢測（A）可能使用自定義協(xié)議，設(shè)備重啟（D）不依賴ICMP。規(guī)則明確拒絕所有ICMP請求，故B正確。【題干5】在密碼學(xué)中，下列哪種算法屬于非對稱加密？【選項】A.AESB.RSAC.DESD.BEAUTY【參考答案】B【詳細解析】RSA（Rivest-Shamir-Adleman）基于大數(shù)分解難題，是非對稱加密代表；AES（對稱）、DES（對稱）、BEAUTY（對稱）均為對稱算法。【題干6】某企業(yè)網(wǎng)絡(luò)采用VLAN劃分部門，以下哪項是VLAN的核心作用？【選項】A.提升CPU性能B.優(yōu)化帶寬分配C.隔離廣播域D.增強無線信號【參考答案】C【詳細解析】VLAN通過邏輯劃分隔離廣播域（C），減少廣播風(fēng)暴影響；帶寬分配（B）依賴QoS機制，CPU性能（A）與硬件相關(guān)，無線信號（D）由射頻技術(shù)決定。【題干7】某安全審計發(fā)現(xiàn)數(shù)據(jù)庫存在未授權(quán)訪問漏洞，最可能的原因是？【選項】A.弱密碼策略B.未定期更新補丁C.錯誤配置訪問控制列表D.未備份日志【參考答案】C【詳細解析】訪問控制列表（ACL）配置錯誤（C）會導(dǎo)致權(quán)限濫用，弱密碼（A）和未更新補?。˙）屬于常見風(fēng)險，但直接導(dǎo)致未授權(quán)訪問的核心原因是權(quán)限控制失效。【題干8】某公司部署了基于零信任架構(gòu)的安全模型，以下哪項是其核心原則？【選項】A.最小權(quán)限原則B.持續(xù)驗證原則C.默認拒絕原則D.集中管理原則【參考答案】B【詳細解析】零信任模型（ZeroTrust）核心是“永不信任，持續(xù)驗證”（B），默認拒絕（C）屬于傳統(tǒng)防火墻策略，最小權(quán)限（A）是通用安全原則?！绢}干9】在網(wǎng)絡(luò)安全中，下列哪種攻擊屬于主動攻擊？【選項】A.中間人攻擊B.DDoS攻擊C.配置錯誤D.漏洞利用【參考答案】A【詳細解析】主動攻擊（A）直接篡改數(shù)據(jù)或資源，如中間人攻擊；DDoS（B）屬于流量攻擊，配置錯誤（C）和漏洞利用（D）為被動風(fēng)險。【題干10】某企業(yè)采用IPSecVPN連接遠程辦公網(wǎng)絡(luò)，以下哪項是IPSec的工作模式？【選項】A.傳輸模式B.隧道模式C.混合模式D.廣播模式【參考答案】B【詳細解析】IPSecVPN通過隧道模式（B）封裝整個IP包，傳輸模式（A）僅加密應(yīng)用層數(shù)據(jù)，混合模式（C）不適用于IPSec標準，廣播模式（D）與VPN無關(guān)。【題干11】某公司網(wǎng)絡(luò)遭受勒索軟件攻擊，恢復(fù)數(shù)據(jù)依賴以下哪項？【選項】A.實時備份B.云存儲快照C.日志回滾