2025年網(wǎng)絡(luò)安全管理員-中級工模擬試題+參考答案一、單項選擇題（每題2分，共30分）1.以下哪項是HTTPS協(xié)議默認(rèn)使用的端口號？A.80B.443C.21D.252.以下哪種加密算法屬于對稱加密？A.RSAB.ECCC.AESD.SHA-2563.SQL注入攻擊的核心是利用了Web應(yīng)用程序的哪類漏洞？A.輸入驗證不嚴(yán)格B.會話管理缺陷C.文件包含漏洞D.跨站腳本漏洞4.防火墻工作在OSI模型的哪一層時，能夠?qū)?yīng)用層協(xié)議（如HTTP、FTP）進(jìn)行深度檢測？A.網(wǎng)絡(luò)層B.傳輸層C.會話層D.應(yīng)用層5.以下哪項不屬于常見的DDoS攻擊類型？A.SYNFloodB.ICMPFloodC.DNSQueryFloodD.ARP欺騙6.WindowsServer2019中，用于查看當(dāng)前活動TCP連接的命令是？A.pingB.tracertC.netstatD.ipconfig7.以下哪種漏洞利用方式可以繞過防火墻的端口過濾？A.端口轉(zhuǎn)發(fā)B.流量加密C.分片攻擊D.以上都是8.無線局域網(wǎng)（WLAN）中，WPA2協(xié)議使用的加密算法是？A.WEPB.TKIPC.AES-CCMPD.DES9.以下哪項是漏洞掃描工具的主要功能？A.攔截網(wǎng)絡(luò)流量B.檢測系統(tǒng)或應(yīng)用存在的安全弱點C.加密傳輸數(shù)據(jù)D.防御病毒攻擊10.在Linux系統(tǒng)中，修改用戶密碼的命令是？A.passwdB.chmodC.chownD.su11.以下哪種訪問控制模型允許用戶自主設(shè)置文件的訪問權(quán)限？A.強(qiáng)制訪問控制（MAC）B.自主訪問控制（DAC）C.基于角色的訪問控制（RBAC）D.基于屬性的訪問控制（ABAC）12.日志審計中，“事件ID4624”通常表示？A.用戶登錄成功B.用戶登錄失敗C.文件刪除操作D.服務(wù)啟動13.以下哪項是緩沖區(qū)溢出攻擊的關(guān)鍵目標(biāo)？A.篡改程序執(zhí)行流程B.竊取用戶密碼C.破壞網(wǎng)絡(luò)帶寬D.植入木馬程序14.網(wǎng)絡(luò)安全等級保護(hù)2.0中，第三級信息系統(tǒng)的安全保護(hù)要求屬于？A.用戶自主保護(hù)級B.系統(tǒng)審計保護(hù)級C.安全標(biāo)記保護(hù)級D.結(jié)構(gòu)化保護(hù)級15.以下哪種技術(shù)可以實現(xiàn)網(wǎng)絡(luò)流量的雙向隔離？A.虛擬專用網(wǎng)（VPN）B.網(wǎng)閘（GAP）C.入侵檢測系統(tǒng)（IDS）D.負(fù)載均衡二、多項選擇題（每題3分，共30分，多選、錯選、漏選均不得分）1.以下屬于網(wǎng)絡(luò)掃描技術(shù)的有？A.端口掃描B.漏洞掃描C.操作系統(tǒng)指紋識別D.ARP掃描2.訪問控制的三要素包括？A.主體（Subject）B.客體（Object）C.權(quán)限（Permission）D.策略（Policy）3.安全審計的主要內(nèi)容包括？A.系統(tǒng)日志分析B.用戶權(quán)限變更記錄C.網(wǎng)絡(luò)流量監(jiān)控D.違規(guī)操作追蹤4.以下哪些措施可以防范SQL注入攻擊？A.使用預(yù)編譯語句（PreparedStatement）B.對用戶輸入進(jìn)行轉(zhuǎn)義處理C.關(guān)閉數(shù)據(jù)庫錯誤提示D.限制數(shù)據(jù)庫賬號權(quán)限5.無線局域網(wǎng)的安全威脅包括？A.弱信號干擾B.非法AP接入C.數(shù)據(jù)包嗅探D.中間人攻擊6.Linux系統(tǒng)中，用于權(quán)限管理的命令有？A.chmodB.chownC.chgrpD.sudo7.以下屬于傳輸層安全協(xié)議的有？A.SSLB.TLSC.IPsecD.HTTPS8.漏洞生命周期包括？A.漏洞發(fā)現(xiàn)B.漏洞驗證C.漏洞修復(fù)D.漏洞利用9.以下哪些是常見的Web應(yīng)用防火墻（WAF）功能？A.阻止SQL注入B.過濾XSS攻擊C.防御DDoS攻擊D.加密傳輸數(shù)據(jù)10.企業(yè)終端安全管理的核心措施包括？A.安裝殺毒軟件B.啟用系統(tǒng)補(bǔ)丁管理C.限制USB存儲設(shè)備使用D.部署桌面管理系統(tǒng)（MDM）三、判斷題（每題1分，共10分，正確打√，錯誤打×）1.SYNFlood攻擊通過發(fā)送大量半開連接消耗服務(wù)器資源。（）2.WPA協(xié)議比WEP協(xié)議更安全，因為它使用了TKIP動態(tài)密鑰。（）3.防火墻可以完全防止病毒入侵。（）4.Linux系統(tǒng)中，root用戶可以訪問所有文件和目錄。（）5.日志審計的目的是記錄所有操作，但無法用于事后追溯。（）6.基于角色的訪問控制（RBAC）中，權(quán)限與角色關(guān)聯(lián)，用戶通過角色獲得權(quán)限。（）7.緩沖區(qū)溢出攻擊只能針對C/C++語言編寫的程序。（）8.網(wǎng)閘的核心是通過物理隔離實現(xiàn)數(shù)據(jù)“擺渡”。（）9.漏洞掃描工具可以自動修復(fù)系統(tǒng)漏洞。（）10.無線AP的SSID隱藏后，設(shè)備無法掃描到該網(wǎng)絡(luò)，因此完全安全。（）四、簡答題（每題6分，共30分）1.簡述TCP三次握手的過程，并說明其在網(wǎng)絡(luò)安全中的意義。2.請解釋入侵檢測系統(tǒng)（IDS）與入侵防御系統(tǒng)（IPS）的區(qū)別。3.列舉Windows本地安全策略中至少5項常見的配置項，并說明其作用。4.常見的Web應(yīng)用漏洞有哪些？請針對其中一種漏洞給出具體防御措施。5.簡述企業(yè)網(wǎng)絡(luò)中部署防火墻的基本策略設(shè)計原則。五、綜合應(yīng)用題（共20分）1.某企業(yè)Web服務(wù)器（IP：00，端口80）近期頻繁遭受來自IP的惡意訪問，導(dǎo)致服務(wù)響應(yīng)緩慢。請設(shè)計一個基于Linuxiptables的防火墻策略，要求：（1）永久阻止該IP對Web服務(wù)器80端口的訪問；（2）允許其他IP正常訪問Web服務(wù)器；（3）保留已建立的連接不受影響。（10分）2.某企業(yè)網(wǎng)絡(luò)日志中發(fā)現(xiàn)如下記錄（部分內(nèi)容）：```2023-10-0114:30:0000訪問/login.php?username=admin'--&password=1232023-10-0114:31:0000訪問/userinfo.php?id=1;DROPTABLEusers;--```（1）分析上述日志記錄可能存在的攻擊類型；（2）說明該攻擊的原理；（3）提出至少3項防御措施。（10分）參考答案一、單項選擇題1.B（HTTPS默認(rèn)端口為443，HTTP為80）2.C（AES是對稱加密，RSA、ECC是公鑰加密，SHA-256是哈希算法）3.A（SQL注入利用輸入驗證不嚴(yán)格，將惡意SQL代碼注入數(shù)據(jù)庫）4.D（應(yīng)用層防火墻可解析應(yīng)用層協(xié)議，進(jìn)行深度包檢測）5.D（ARP欺騙屬于二層攻擊，不屬于DDoS）6.C（netstat-ano可查看活動TCP連接）7.D（端口轉(zhuǎn)發(fā)、流量加密、分片攻擊均可繞過端口過濾）8.C（WPA2使用AES-CCMP加密，WEP是RC4，WPA是TKIP）9.B（漏洞掃描工具檢測系統(tǒng)或應(yīng)用的安全弱點）10.A（passwd用于修改用戶密碼）11.B（DAC允許用戶自主設(shè)置文件權(quán)限，如Linux的chmod）12.A（Windows事件ID4624表示成功登錄，4625為失?。?3.A（緩沖區(qū)溢出通過覆蓋?？臻g篡改程序執(zhí)行流程）14.D（等保2.0三級為結(jié)構(gòu)化保護(hù)級，二級為系統(tǒng)審計級）15.B（網(wǎng)閘通過物理隔離實現(xiàn)數(shù)據(jù)單向或雙向“擺渡”，VPN是邏輯隔離）二、多項選擇題1.ABCD（網(wǎng)絡(luò)掃描包括端口、漏洞、指紋識別、ARP掃描等）2.ABC（訪問控制三要素：主體、客體、權(quán)限）3.ABD（安全審計包括日志分析、權(quán)限變更、違規(guī)追蹤，網(wǎng)絡(luò)流量監(jiān)控屬于監(jiān)控范疇）4.ABCD（預(yù)編譯語句、輸入轉(zhuǎn)義、關(guān)閉錯誤提示、限制權(quán)限均為SQL注入防御措施）5.BCD（非法AP、嗅探、中間人是無線安全威脅，弱信號干擾屬于物理層問題）6.ABC（chmod修改權(quán)限，chown修改所有者，chgrp修改組，sudo是提權(quán)命令）7.AB（SSL/TLS是傳輸層安全協(xié)議，IPsec是網(wǎng)絡(luò)層，HTTPS是應(yīng)用層）8.ABCD（漏洞生命周期包括發(fā)現(xiàn)、驗證、修復(fù)、利用）9.AB（WAF主要防御SQL注入、XSS等Web攻擊，DDoS防御需專用設(shè)備，加密由SSL/TLS實現(xiàn)）10.ABCD（終端安全包括殺毒、補(bǔ)丁、USB管控、MDM等）三、判斷題1.√（SYNFlood發(fā)送大量SYN包，服務(wù)器等待ACK導(dǎo)致資源耗盡）2.√（WPA用TKIP替代WEP的靜態(tài)密鑰，更安全）3.×（防火墻無法檢測加密流量中的病毒，需結(jié)合殺毒軟件）4.√（root是超級用戶，擁有系統(tǒng)最高權(quán)限）5.×（日志審計的核心是事后追溯和合規(guī)檢查）6.√（RBAC中權(quán)限與角色綁定，用戶通過角色獲得權(quán)限）7.×（Java等語言也可能因緩沖區(qū)操作不當(dāng)被攻擊）8.√（網(wǎng)閘通過物理斷開實現(xiàn)數(shù)據(jù)“擺渡”，安全性高于邏輯隔離）9.×（漏洞掃描工具僅檢測漏洞，修復(fù)需手動或補(bǔ)丁管理系統(tǒng)）10.×（SSID隱藏可通過抓包獲取，無法提供本質(zhì)安全）四、簡答題1.TCP三次握手過程：（1）客戶端發(fā)送SYN包（Seq=X）請求連接；（2）服務(wù)器回復(fù)SYN+ACK包（Seq=Y，ACK=X+1）確認(rèn)；（3）客戶端發(fā)送ACK包（ACK=Y+1）完成連接。安全意義：通過三次握手驗證雙方通信能力，防止SYNFlood攻擊（攻擊者偽造大量SYN包使服務(wù)器等待ACK，消耗資源）；同時確保連接的可靠性，避免無效連接占用資源。2.IDS與IPS的區(qū)別：（1）功能定位：IDS（入侵檢測系統(tǒng)）僅監(jiān)控和檢測攻擊，生成警報；IPS（入侵防御系統(tǒng)）可主動阻斷攻擊流量。（2）部署方式：IDS通常旁路部署（鏡像流量），不影響網(wǎng)絡(luò)性能；IPS串聯(lián)部署在網(wǎng)絡(luò)路徑中，直接處理流量。（3）響應(yīng)機(jī)制：IDS是被動檢測，需人工干預(yù)；IPS是主動防御，可自動執(zhí)行阻斷、重置連接等操作。3.Windows本地安全策略配置項及作用：（1）賬戶策略-密碼策略：設(shè)置密碼長度、復(fù)雜度、有效期，防止弱密碼；（2）賬戶策略-賬戶鎖定策略：設(shè)定登錄失敗次數(shù)和鎖定時間，防御暴力破解；（3）本地策略-審核策略：啟用登錄、文件訪問等事件的審計，便于追溯；（4）用戶權(quán)限分配-拒絕從網(wǎng)絡(luò)訪問這臺計算機(jī)：限制特定用戶通過網(wǎng)絡(luò)登錄，減少遠(yuǎn)程攻擊面；（5）安全選項-關(guān)閉系統(tǒng)啟動自動登錄：防止默認(rèn)賬戶被未授權(quán)使用。4.常見Web應(yīng)用漏洞及防御措施：漏洞類型：SQL注入、XSS（跨站腳本）、CSRF（跨站請求偽造）、文件上傳漏洞等。以XSS為例，防御措施：（1）輸入過濾：對用戶輸入的HTML、JavaScript標(biāo)簽進(jìn)行轉(zhuǎn)義（如將“<”轉(zhuǎn)為“<”）；（2）輸出編碼：在頁面輸出用戶輸入時，使用安全編碼（如HTML編碼、URL編碼）；（3）設(shè)置HTTP頭X-XSS-Protection：啟用瀏覽器內(nèi)置的XSS過濾功能；（4）使用內(nèi)容安全策略（CSP）：限制頁面加載的外部資源，防止惡意腳本執(zhí)行。5.防火墻策略設(shè)計原則：（1）最小權(quán)限原則：僅允許必要的流量通過，默認(rèn)拒絕所有未明確允許的連接；（2）明確流向控制：區(qū)分源IP、目的IP、端口、協(xié)議（如僅允許80/443端口的HTTP/HTTPS流量）；（3）優(yōu)先級排序：策略按“最嚴(yán)格→最寬松”順序排列，避免規(guī)則沖突；（4）日志記錄：對關(guān)鍵流量（如SSH、數(shù)據(jù)庫連接）啟用日志，便于審計和故障排查；（5）定期更新：根據(jù)業(yè)務(wù)需求和威脅變化，及時調(diào)整策略（如新增服務(wù)器需開放對應(yīng)端口）；（6）冗余設(shè)計：關(guān)鍵策略需雙機(jī)熱備，避免單點故障導(dǎo)致策略失效。五、綜合應(yīng)用題1.iptables策略設(shè)計：（1）永久阻止訪問Web服務(wù)器80端口：```bash添加規(guī)則到INPUT鏈，拒絕源IP為、目標(biāo)端口80的TCP連接iptables-AINPUT-s-ptcp--dport80-jDROP保存規(guī)則（CentOS/RHEL系統(tǒng)）serviceiptablessave或使用iptables-persistent（Debian/Ubuntu）iptables-save>/etc/iptables/rules.v4```（2）允許其他IP訪問Web服務(wù)器：默認(rèn)INPUT鏈策略為ACCEPT（或已存在允許規(guī)則），無需額外配置；若默認(rèn)策略為DROP，需添加：```bashiptables-AINPUT-ptcp--dport80-jACCEPT```（3）保留已