2025年《網(wǎng)絡(luò)與信息安全管理員》考試單選練習(xí)題及答案1.在OSI參考模型中，負(fù)責(zé)將數(shù)據(jù)分割成幀并進(jìn)行差錯檢測的是哪一層？A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.傳輸層答案：B2.以下哪種攻擊方式屬于被動攻擊？A.拒絕服務(wù)攻擊（DoS）B.中間人攻擊（MITM）C.網(wǎng)絡(luò)嗅探D.端口掃描答案：C3.對稱加密算法的典型代表是？A.RSAB.ECCC.AESD.SHA-256答案：C4.某系統(tǒng)要求用戶密碼必須包含大寫字母、小寫字母、數(shù)字和特殊符號，且長度不小于12位，這主要是為了防范哪種攻擊？A.暴力破解B.SQL注入C.跨站腳本（XSS）D.緩沖區(qū)溢出答案：A5.以下哪項(xiàng)不屬于訪問控制的三要素？A.主體B.客體C.策略D.加密答案：D6.在RBAC（基于角色的訪問控制）模型中，權(quán)限分配的基本單位是？A.用戶B.角色C.部門D.設(shè)備答案：B7.數(shù)據(jù)脫敏技術(shù)中，將“身份證號44010619900101XXXX”處理為“440106XXXX”的方法屬于？A.替換B.截斷C.掩碼D.哈希答案：C8.以下哪種備份方式恢復(fù)時間最短？A.完全備份B.增量備份C.差異備份D.按需備份答案：A9.防火墻的“狀態(tài)檢測”功能主要通過記錄以下哪項(xiàng)信息實(shí)現(xiàn)？A.源IP地址B.目的端口C.會話狀態(tài)D.協(xié)議類型答案：C10.入侵檢測系統(tǒng)（IDS）的主要功能是？A.阻止未授權(quán)訪問B.檢測異?；蚬粜袨镃.加密傳輸數(shù)據(jù)D.管理用戶認(rèn)證答案：B11.WAF（Web應(yīng)用防火墻）主要用于防護(hù)以下哪類攻擊？A.ARP欺騙B.DNS劫持C.SQL注入D.藍(lán)牙嗅探答案：C12.以下哪個哈希算法的輸出長度為256位？A.MD5B.SHA-1C.SHA-256D.HMAC答案：C13.在PKI（公鑰基礎(chǔ)設(shè)施）中，用于發(fā)布數(shù)字證書撤銷信息的是？A.CA（證書頒發(fā)機(jī)構(gòu)）B.CRL（證書撤銷列表）C.OCSP（在線證書狀態(tài)協(xié)議）D.RA（注冊機(jī)構(gòu)）答案：B14.某企業(yè)要求員工訪問內(nèi)部系統(tǒng)時必須同時使用用戶名密碼和動態(tài)令牌，這種認(rèn)證方式屬于？A.單因素認(rèn)證B.雙因素認(rèn)證C.多因素認(rèn)證D.零信任認(rèn)證答案：B15.以下哪種漏洞屬于應(yīng)用層漏洞？A.交換機(jī)配置錯誤B.操作系統(tǒng)內(nèi)核漏洞C.Web應(yīng)用SQL注入漏洞D.路由器路由表溢出答案：C16.數(shù)據(jù)加密傳輸時，“端到端加密”的特點(diǎn)是？A.僅在傳輸路徑的中間節(jié)點(diǎn)加密B.僅在源節(jié)點(diǎn)和目的節(jié)點(diǎn)加密C.所有中間節(jié)點(diǎn)可見明文D.加密強(qiáng)度低于鏈路加密答案：B17.以下哪項(xiàng)是物聯(lián)網(wǎng)設(shè)備特有的安全風(fēng)險？A.弱口令B.固件漏洞C.DDoS攻擊D.地理位置暴露答案：D18.網(wǎng)絡(luò)安全等級保護(hù)2.0中，第三級信息系統(tǒng)的安全保護(hù)要求比第二級增加了？A.安全通信網(wǎng)絡(luò)B.安全區(qū)域邊界C.安全計算環(huán)境D.安全管理中心答案：D19.以下哪種協(xié)議用于安全的電子郵件傳輸？A.SMTPB.POP3C.IMAPD.S/MIME答案：D20.某系統(tǒng)日志顯示“用戶連續(xù)5次輸入錯誤密碼后賬戶被鎖定”，這體現(xiàn)了哪種安全機(jī)制？A.訪問控制B.審計追蹤C(jī).賬戶鎖定策略D.數(shù)據(jù)加密答案：C21.以下哪種攻擊利用了操作系統(tǒng)或應(yīng)用程序在處理數(shù)據(jù)時的內(nèi)存管理錯誤？A.社會工程學(xué)攻擊B.緩沖區(qū)溢出攻擊C.釣魚攻擊D.域名劫持答案：B22.云環(huán)境中，“租戶隔離”主要通過以下哪種技術(shù)實(shí)現(xiàn)？A.虛擬專用網(wǎng)絡(luò)（VPN）B.虛擬交換機(jī)（vSwitch）C.網(wǎng)絡(luò)虛擬化（NVGRE）D.安全組規(guī)則答案：D23.數(shù)據(jù)分類時，“客戶姓名、聯(lián)系方式”通常屬于？A.公開數(shù)據(jù)B.內(nèi)部數(shù)據(jù)C.敏感數(shù)據(jù)D.機(jī)密數(shù)據(jù)答案：C24.以下哪項(xiàng)是數(shù)字簽名的主要目的？A.保證數(shù)據(jù)機(jī)密性B.驗(yàn)證數(shù)據(jù)完整性C.實(shí)現(xiàn)數(shù)據(jù)加密D.防止數(shù)據(jù)重放答案：B25.網(wǎng)絡(luò)安全事件分級中，“導(dǎo)致關(guān)鍵業(yè)務(wù)中斷超過12小時”屬于？A.特別重大事件（Ⅰ級）B.重大事件（Ⅱ級）C.較大事件（Ⅲ級）D.一般事件（Ⅳ級）答案：B26.以下哪種技術(shù)用于檢測網(wǎng)絡(luò)中的異常流量模式？A.流量鏡像B.流量整形C.流量分析D.流量清洗答案：C27.移動終端安全管理（MDM）的核心功能不包括？A.設(shè)備定位B.應(yīng)用分發(fā)C.數(shù)據(jù)備份D.網(wǎng)絡(luò)帶寬限制答案：D28.以下哪項(xiàng)是工業(yè)控制系統(tǒng)（ICS）特有的安全需求？A.實(shí)時性要求高B.支持多因素認(rèn)證C.防范SQL注入D.數(shù)據(jù)加密存儲答案：A29.在滲透測試中，“信息收集”階段的主要目的是？A.驗(yàn)證漏洞存在性B.獲取系統(tǒng)權(quán)限C.繪制目標(biāo)網(wǎng)絡(luò)拓?fù)銬.清除攻擊痕跡答案：C30.以下哪種協(xié)議用于安全的遠(yuǎn)程終端連接？A.TelnetB.FTPC.SSHD.HTTP答案：C31.數(shù)據(jù)泄露防護(hù)（DLP）系統(tǒng)的主要功能是？A.檢測并阻止敏感數(shù)據(jù)非法傳輸B.加密存儲中的敏感數(shù)據(jù)C.監(jiān)控員工上網(wǎng)行為D.防范DDoS攻擊答案：A32.以下哪種算法屬于非對稱加密？A.DESB.3DESC.RSAD.RC4答案：C33.某企業(yè)部署了入侵防御系統(tǒng)（IPS），其與IDS的主要區(qū)別是？A.IPS可以主動阻止攻擊B.IPS僅檢測不響應(yīng)C.IPS基于特征匹配D.IPS部署在網(wǎng)絡(luò)旁路答案：A34.以下哪項(xiàng)是生物識別技術(shù)的主要風(fēng)險？A.密碼容易被遺忘B.特征模板可能被竊取C.受網(wǎng)絡(luò)延遲影響大D.僅支持單因素認(rèn)證答案：B35.網(wǎng)絡(luò)安全審計的主要目的是？A.提高網(wǎng)絡(luò)傳輸速度B.記錄并分析安全事件C.優(yōu)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)D.降低設(shè)備能耗答案：B36.以下哪種漏洞掃描方式屬于主動掃描？A.基于日志分析的掃描B.基于端口探測的掃描C.基于流量捕獲的掃描D.基于蜜罐誘捕的掃描答案：B37.數(shù)據(jù)生命周期管理中，“數(shù)據(jù)歸檔”屬于哪個階段？A.數(shù)據(jù)創(chuàng)建B.數(shù)據(jù)使用C.數(shù)據(jù)存儲D.數(shù)據(jù)銷毀答案：C38.以下哪項(xiàng)是零信任架構(gòu)的核心原則？A.默認(rèn)信任內(nèi)部網(wǎng)絡(luò)B.持續(xù)驗(yàn)證訪問請求C.僅使用靜態(tài)密碼認(rèn)證D.依賴邊界防火墻防護(hù)答案：B39.以下哪種攻擊利用了用戶對權(quán)威機(jī)構(gòu)的信任？A.釣魚攻擊B.DDoS攻擊C.蠕蟲病毒D.木馬程序答案：A40.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程的正確順序是？A.準(zhǔn)備→檢測→抑制→根除→恢復(fù)→總結(jié)B.檢測→準(zhǔn)備→抑制→根除→恢復(fù)→總結(jié)C.準(zhǔn)備→抑制→檢測→根除→恢復(fù)→總結(jié)D.檢測→抑制→準(zhǔn)備→根除→恢復(fù)→總結(jié)答案：A41.以下哪種技術(shù)用于防止電子郵件中的垃圾郵件？A.反病毒軟件B.垃圾郵件過濾C.郵件加密D.數(shù)字簽名答案：B42.在無線局域網(wǎng)（WLAN）中，WPA3相比WPA2增強(qiáng)了哪項(xiàng)安全特性？A.支持WEP加密B.防止離線字典攻擊C.僅支持PSK認(rèn)證D.降低加密強(qiáng)度答案：B43.以下哪項(xiàng)是數(shù)據(jù)庫安全的核心目標(biāo)？A.提高查詢速度B.防止未授權(quán)訪問和數(shù)據(jù)泄露C.支持分布式部署D.減少存儲占用答案：B44.以下哪種攻擊屬于應(yīng)用層DDoS？A.SYN洪水攻擊B.ICMP洪水攻擊C.HTTP洪水攻擊D.UDP洪水攻擊答案：C45.網(wǎng)絡(luò)安全策略的制定應(yīng)遵循的首要原則是？A.技術(shù)先進(jìn)性B.業(yè)務(wù)符合性C.管理便利性D.成本最低化答案：B46.以下哪種加密方式用于保護(hù)傳輸層數(shù)據(jù)安全？A.SSL/TLSB.IPsecC.AES-256D.RSA答案：A47.物聯(lián)網(wǎng)設(shè)備的固件安全防護(hù)措施不包括？A.固件數(shù)字簽名B.固件自動更新C.固件漏洞掃描D.固件內(nèi)容公開答案：D48.以下哪項(xiàng)是社會工程學(xué)攻擊的典型手段？A.發(fā)送包含惡意附件的郵