2025年《中級網(wǎng)絡與信息安全管理員》考試練習題及參考答案一、單項選擇題（每題1分，共20題）1.以下哪種加密算法屬于對稱加密？A.RSAB.AESC.ECCD.SHA-256答案：B2.SSL/TLS協(xié)議默認使用的端口是？A.80B.443C.21D.22答案：B3.以下哪種攻擊方式屬于應用層攻擊？A.SYNFloodB.DNS緩存投毒C.SQL注入D.ARP欺騙答案：C4.防火墻的“狀態(tài)檢測”功能主要針對哪種協(xié)議？A.TCPB.ICMPC.UDPD.IP答案：A5.Windows系統(tǒng)中，用于查看當前活動進程的命令是？A.ipconfigB.tasklistC.netstatD.ping答案：B6.以下哪項是漏洞掃描工具的主要作用？A.監(jiān)控網(wǎng)絡流量B.檢測系統(tǒng)潛在弱點C.加密傳輸數(shù)據(jù)D.阻斷惡意連接答案：B7.訪問控制模型中，“基于角色的訪問控制”簡稱為？A.DACB.MACC.RBACD.ABAC答案：C8.數(shù)據(jù)備份類型中，“差異備份”的特點是？A.每次備份所有更改過的數(shù)據(jù)B.僅備份上次完全備份后更改的數(shù)據(jù)C.僅備份上次備份后更改的數(shù)據(jù)D.備份時間最短但恢復最慢答案：B9.釣魚攻擊中，針對企業(yè)高管的定向攻擊稱為？A.魚叉釣魚B.鯨釣C.網(wǎng)頁仿冒D.短信釣魚答案：B10.IDS（入侵檢測系統(tǒng)）的典型部署方式是？A.串聯(lián)在網(wǎng)絡中B.旁路監(jiān)聽C.部署在終端D.集成于防火墻答案：B11.以下哪種協(xié)議用于安全的遠程登錄？A.TelnetB.FTPC.SSHD.HTTP答案：C12.惡意代碼中，“蠕蟲”的主要特征是？A.依賴宿主程序B.自我復制并傳播C.加密用戶數(shù)據(jù)D.竊取隱私信息答案：B13.零信任架構的核心原則是？A.內(nèi)網(wǎng)絕對可信B.持續(xù)驗證訪問請求C.僅允許已知設備接入D.禁用所有外部連接答案：B14.數(shù)據(jù)庫安全中，“字段級加密”主要保護？A.數(shù)據(jù)庫服務器物理安全B.敏感數(shù)據(jù)存儲安全C.數(shù)據(jù)庫備份完整性D.網(wǎng)絡傳輸加密答案：B15.以下哪項屬于物理安全措施？A.部署入侵檢測系統(tǒng)B.機房門禁系統(tǒng)C.賬戶密碼策略D.防火墻規(guī)則配置答案：B16.網(wǎng)絡安全事件分級中，“特別重大事件”的判定標準是？A.影響100人以下用戶B.造成500萬元以下直接經(jīng)濟損失C.導致關鍵信息基礎設施癱瘓D.僅涉及內(nèi)部系統(tǒng)故障答案：C17.以下哪種哈希算法已被證明存在碰撞漏洞？A.SHA-256B.MD5C.SHA-3D.SM3答案：B18.無線局域網(wǎng)（WLAN）中，WPA3協(xié)議相比WPA2的主要改進是？A.支持WEP加密B.增強密鑰協(xié)商安全性C.降低網(wǎng)絡傳輸速率D.僅支持2.4GHz頻段答案：B19.日志審計的核心目的是？A.提升系統(tǒng)性能B.記錄操作行為以便追溯C.減少存儲占用D.替代防火墻功能答案：B20.以下哪項是社會工程學攻擊的典型手段？A.暴力破解密碼B.發(fā)送偽裝成公司通知的釣魚郵件C.利用系統(tǒng)漏洞植入木馬D.掃描開放端口答案：B二、多項選擇題（每題2分，共10題，多選、錯選不得分）1.防火墻的安全策略通常包含以下哪些要素？A.源IP地址B.目標端口C.協(xié)議類型D.日志級別答案：ABC2.WindowsServer2022系統(tǒng)中，賬戶安全配置的主要措施包括？A.禁用Guest賬戶B.設置密碼最小長度為8位C.啟用賬戶鎖定策略（如連續(xù)5次錯誤嘗試鎖定）D.允許空密碼登錄答案：ABC3.網(wǎng)絡安全事件分類中，屬于“惡意代碼事件”的有？A.勒索軟件感染B.DDoS攻擊C.蠕蟲傳播D.數(shù)據(jù)泄露答案：AC4.加密技術的主要應用場景包括？A.網(wǎng)絡傳輸數(shù)據(jù)加密（如HTTPS）B.數(shù)據(jù)庫敏感字段存儲加密C.用戶身份認證（如雙因素認證）D.系統(tǒng)日志記錄答案：ABC5.訪問控制的實現(xiàn)方式包括？A.訪問控制列表（ACL）B.基于角色的權限分配（RBAC）C.令牌（Token）驗證D.漏洞掃描答案：ABC6.應急響應的主要階段包括？A.準備階段（制定預案、培訓）B.檢測與分析（發(fā)現(xiàn)異常、定位源頭）C.抑制階段（隔離受影響設備）D.恢復階段（數(shù)據(jù)備份還原）答案：ABCD7.以下哪些是Web應用常見的安全漏洞？A.XSS（跨站腳本攻擊）B.CSRF（跨站請求偽造）C.緩沖區(qū)溢出D.弱口令答案：ABD8.數(shù)據(jù)備份策略設計需考慮的因素包括？A.數(shù)據(jù)重要性等級B.備份頻率（每日/每周）C.備份存儲介質(zhì)（磁盤/磁帶/云）D.備份恢復時間目標（RTO）答案：ABCD9.無線局域網(wǎng)（WLAN）的安全配置措施包括？A.啟用WPA3加密B.隱藏SSIDC.禁用WPS功能D.允許所有設備自動連接答案：ABC10.以下哪些是網(wǎng)絡設備（如路由器、交換機）的安全配置要點？A.禁用不必要的服務（如Telnet）B.配置SSH遠程管理C.設置特權模式密碼（enablepassword）D.開啟端口安全（限制MAC地址數(shù)量）答案：ABCD三、判斷題（每題1分，共10題，正確填“√”，錯誤填“×”）1.防火墻可以完全防止內(nèi)部網(wǎng)絡的惡意攻擊。（）答案：×2.MD5是一種加密算法，可用于數(shù)據(jù)加密傳輸。（）答案：×（MD5是哈希算法，用于驗證數(shù)據(jù)完整性）3.漏洞掃描工具可以檢測出系統(tǒng)中所有潛在漏洞。（）答案：×（受限于漏洞庫更新和掃描方式）4.數(shù)據(jù)備份只需存儲在本地即可，無需異地容災。（）答案：×（需考慮物理災難，需異地備份）5.SSL/TLS協(xié)議工作在OSI模型的應用層。（）答案：×（工作在傳輸層與應用層之間）6.RBAC（基于角色的訪問控制）比DAC（自主訪問控制）更適合大型企業(yè)。（）答案：√7.釣魚攻擊僅通過郵件實施，不會通過短信或即時通訊工具。（）答案：×（釣魚可通過多種渠道）8.日志審計只需記錄成功操作，失敗操作無需記錄。（）答案：×（失敗操作是重要安全事件線索）9.無線AP的SSID隱藏后，設備無法掃描到該網(wǎng)絡，因此更安全。（）答案：×（可通過抓包獲取SSID，隱藏非主要安全措施）10.企業(yè)內(nèi)網(wǎng)中，所有終端設備應默認獲得最高權限，以提升工作效率。（）答案：×（應遵循最小權限原則）四、簡答題（每題6分，共5題）1.簡述SSL/TLS協(xié)議的握手過程。答案：SSL/TLS握手過程主要包括以下步驟：（1）客戶端發(fā)起連接，發(fā)送“ClientHello”消息，包含支持的TLS版本、加密套件（如AES+RSA）、隨機數(shù)等；（2）服務器響應“ServerHello”，選擇客戶端支持的加密套件，發(fā)送服務器證書（含公鑰）及隨機數(shù)；（3）客戶端驗證服務器證書（通過CA機構），若驗證通過，生成“預主密鑰”并使用服務器公鑰加密后發(fā)送給服務器；（4）服務器使用私鑰解密獲取“預主密鑰”，雙方基于客戶端、服務器隨機數(shù)和預主密鑰生成“會話密鑰”（對稱密鑰）；（5）客戶端發(fā)送“ChangeCipherSpec”通知服務器后續(xù)使用會話密鑰加密，發(fā)送“Finished”消息驗證握手過程完整性；（6）服務器同樣發(fā)送“ChangeCipherSpec”和“Finished”消息，完成握手，后續(xù)通信使用會話密鑰加密。2.說明WindowsServer2022系統(tǒng)中賬戶安全配置的主要措施。答案：主要措施包括：（1）禁用默認賬戶：如禁用Guest賬戶，避免未授權訪問；（2）密碼策略配置：設置密碼最小長度（如12位）、復雜度（必須包含字母、數(shù)字、特殊符號）、最短使用期限（如30天）、最長使用期限（如90天）；（3）賬戶鎖定策略：設置連續(xù)登錄失敗次數(shù)（如5次）及鎖定時間（如30分鐘），防止暴力破解；（4）管理員賬戶保護：重命名默認Administrator賬戶，避免被針對性攻擊；（5）多因素認證（MFA）：啟用短信驗證碼、硬件令牌等額外驗證方式；（6）禁用不必要的用戶賬戶：刪除或禁用未使用的內(nèi)置賬戶（如測試賬戶）。3.比較IDS（入侵檢測系統(tǒng)）與IPS（入侵防御系統(tǒng)）的區(qū)別。答案：主要區(qū)別如下：（1）功能定位：IDS僅檢測并報警異常行為；IPS可在檢測到攻擊時主動阻斷（如丟棄惡意數(shù)據(jù)包）。（2）部署方式：IDS通常旁路監(jiān)聽網(wǎng)絡流量（不影響正常通信）；IPS需串聯(lián)在網(wǎng)絡中（直接處理流量）。（3）響應方式：IDS生成日志或觸發(fā)警報（需人工干預）；IPS自動執(zhí)行阻斷操作（如封IP、終止連接）。（4）性能影響：IDS對網(wǎng)絡性能影響較?。籌PS因需深度檢測和實時處理，可能增加延遲。（5）誤報處理：IDS誤報需人工核實；IPS誤報可能導致合法流量被阻斷，需更精確的規(guī)則配置。4.簡述Web應用中SQL注入攻擊的原理及防護措施。答案：原理：攻擊者通過在Web表單或URL參數(shù)中插入惡意SQL代碼，利用應用程序未對輸入數(shù)據(jù)進行嚴格校驗的漏洞，使后端數(shù)據(jù)庫執(zhí)行非預期的SQL命令（如查詢、修改、刪除數(shù)據(jù)）。防護措施：（1）輸入驗證：對用戶輸入進行白名單校驗（僅允許特定字符），過濾危險字符（如“;”“--”“’”）；（2）使用預編譯語句（PreparedStatement）：通過參數(shù)化查詢分離SQL命令與數(shù)據(jù)，防止惡意代碼注入；（3）最小權限原則：數(shù)據(jù)庫用戶僅授予執(zhí)行必要操作的權限（如查詢權限，禁止刪除）；（4）Web應用防火墻（WAF）：部署WAF檢測并阻斷包含SQL注入特征的請求；（5）代碼審計：定期檢查代碼，修復未使用參數(shù)化查詢的漏洞。5.說明企業(yè)網(wǎng)絡中部署防火墻的主要策略設計原則。答案：主要原則包括：（1）最小權限原則：默認拒絕所有流量，僅允許明確授權的通信（“denyall,permitspecific”）；（2）明確規(guī)則順序：防火墻按規(guī)則順序匹配，需將嚴格規(guī)則（如特定IP+端口）置于寬松規(guī)則（如允許某網(wǎng)段）之前；（3）記錄關鍵流量：對允許的重要流量（如SSH、HTTPS）啟用日志記錄，便于后續(xù)審計；（4）定期更新規(guī)則：根據(jù)業(yè)務需求變化（如新增服務器）或安全事件（如爆發(fā)新漏洞），及時調(diào)整規(guī)則；（5）分離網(wǎng)絡區(qū)域：劃分DMZ區(qū)（存放Web服務器）、內(nèi)網(wǎng)（辦公終端）、數(shù)據(jù)庫區(qū)，通過防火墻控制區(qū)域間流量；（6）禁用不必要的服務：關閉防火墻本身的冗余服務（如Telnet管理），僅保留SSH、HTTPS等安全管理方式。五、綜合分析題（每題15分，共2題）案例1：企業(yè)內(nèi)網(wǎng)勒索軟件攻擊事件處理某企業(yè)財務部門員工王某收到一封主題為“2025年財務報表”的郵件，附件為“報表.docx”。王某點擊附件后，終端提示“文件損壞，需安裝插件”，安裝后終端突然黑屏，重啟后桌面文件被加密，文件名后綴變?yōu)椤?encrypted”，屏幕顯示“支付5比特幣解鎖”。經(jīng)檢測，勒索軟件通過445端口（SMB協(xié)議）攻擊內(nèi)網(wǎng)其他主機，導致多臺財務終端和文件服務器數(shù)據(jù)被加密。問題：（1）分析本次攻擊的完整路徑；（2）列出應急響應的具體措施；（3）提出后續(xù)預防改進建議。答案：（1）攻擊路徑分析：①初始感染：攻擊者發(fā)送釣魚郵件（偽裝成財務報表），誘導用戶點擊附件；②惡意執(zhí)行：附件可能為偽裝成Word文檔的惡意程序（如宏病毒），用戶安裝“插件”時觸發(fā)勒索軟件運行；③橫向傳播：勒索軟件利用SMB協(xié)議445端口未關閉的漏洞（如永恒之藍MS17-010），掃描內(nèi)網(wǎng)存活主機并自動感染；④數(shù)據(jù)加密：感染終端后，勒索軟件遍歷本地磁盤及網(wǎng)絡共享（如文件服務器），加密文檔、表格等敏感文件；⑤勒索索要：加密完成后，顯示勒索信息要求支付比特幣解鎖。（2）應急響應措施：①隔離感染設備：立即斷開感染終端及文件服務器的網(wǎng)絡連接（拔網(wǎng)線或禁用網(wǎng)卡），防止繼續(xù)傳播；②關閉危險端口：在核心交換機或防火墻上封禁445端口，阻斷SMB協(xié)議內(nèi)網(wǎng)通信；③收集證據(jù)：對未完全加密的終端進行內(nèi)存取證（使用Volatility工具）、日志備份（系統(tǒng)日志、防火墻日志），保留攻擊樣本（勒索軟件文件）；④數(shù)據(jù)恢復：檢查是否有未加密的備份（如本地增量備份、異地云備份），優(yōu)先恢復財務數(shù)據(jù)；若未備份，聯(lián)系專業(yè)團隊嘗試解密（部分勒索軟件存在漏洞或官方解密工具）；⑤清除惡意程序：使用殺毒軟件（如卡巴斯基、火絨）全盤掃描感染終端，卸載惡意插件，刪除勒索軟件進程及文件；⑥通知與上報：內(nèi)部通知全員暫停訪問財務系統(tǒng)，按《網(wǎng)絡安全法》要求向當?shù)鼐W(wǎng)安部門上報事件。（3）預防改進建議：①員工安全培訓：定期開展釣魚郵件識別培訓（如查看發(fā)件人郵箱、不隨意安裝插件），模擬釣魚測試提升安全意識；②補丁管理：啟用Windows自動更新，及時安裝SMB協(xié)議相關補丁（如MS17-010），關閉非必要服務（如SMBv1）；③網(wǎng)絡隔離：劃分財務子網(wǎng)與辦公子網(wǎng)，通過防火墻限制跨子網(wǎng)445端口訪問；文件服務器僅開放必要端口（如443），禁止SMB直接共享；④端點防護：部署EDR（端點檢測與響應）工具，監(jiān)控終端異常進程（如大量文件加密操作）并阻斷；⑤備份策略優(yōu)化：采用“3-2-1”備份原則（3份拷貝、2種介質(zhì)、1份異地），定期驗證備份可恢復性；關閉備份設備的網(wǎng)絡共享，防止被勒索軟件加密；⑥最小權限原則：財務終端用戶僅授予文件讀取權限，禁止修改或刪除重要文件；文件服務器啟用NTFS權限控制，僅財務主管有寫入權限。案例2：企業(yè)Web服務器安全配置某企業(yè)部署了一臺對外提供服務的Web服務器（IP：00），操作系統(tǒng)為CentOS7，Web服務為Apache2.4，后端數(shù)據(jù)庫為MySQL8.0，存儲用戶注冊信息（含姓名、手機號、密碼哈希值）。問題：（1）列出Web服務器需配置的主要安全措施；（2）說明MySQL數(shù)據(jù)庫的安全加固要點；（3）設計Apache服務器的防火墻規(guī)則（基于iptables）。答案：（1）Web服務器安全措施：①系統(tǒng)加固：關閉不必要的服務（如FTP、Telnet），僅保留HTTP（80）、HTTPS（443）；定期更新系統(tǒng)補丁（使用yumupdate）；②Apache配置：禁用目錄列表（Options-Indexes），關閉TRACE方法（TraceEnableoff）；配置訪問控制（AllowOverrideNone），僅允許特定IP訪問管理后臺；③證書部署：啟用HTTPS，申請CA簽名的SSL證書（如Let’sEncrypt），禁用TLS1.0/1.1，僅支持TLS1.2及以上；④日志管理：啟用Apache訪問日志（記錄IP、請求URL、狀態(tài)碼）和錯誤日志（記錄500類錯誤），設置日志輪轉(zhuǎn)（logrotate）防止磁盤占滿；⑤漏洞掃描：使用Nessus或OpenVAS定期掃描，修復Apache組件漏洞（如舊版mod_ssl漏洞）；⑥進程權限：將Apache運行用戶設置為非root用戶（如www-user），限制其文件讀寫權限（僅允許訪問/var/www/html目錄）。（2）MySQL數(shù)據(jù)庫安全加固要點：①賬戶管理：刪除默認匿名賬戶（DROPUSER''@'localhost'），重命名root賬戶（如重命名為admin），設置復雜密碼（長度12位+大小寫+數(shù)字+符號）；②權限控制：為Web應用創(chuàng)建專用數(shù)據(jù)庫用戶（如web_user），僅授予SELECT、INSERT、UPDATE權限，禁止GRANT