2025年《網(wǎng)絡(luò)與信息安全管理員》考試模擬練習(xí)題(附參考答案)一、單項(xiàng)選擇題（共15題，每題2分，共30分）1.以下哪種攻擊方式屬于應(yīng)用層DDoS攻擊？A.SYNFloodB.DNS反射攻擊C.HTTP慢速連接攻擊D.ICMPFlood2.某企業(yè)部署了Web應(yīng)用防火墻（WAF），其核心功能是？A.檢測(cè)網(wǎng)絡(luò)層IP欺騙B.過(guò)濾HTTP/HTTPS流量中的惡意請(qǐng)求C.阻斷MAC地址泛洪攻擊D.實(shí)現(xiàn)不同VLAN間的路由轉(zhuǎn)發(fā)3.關(guān)于AES-256加密算法，以下描述正確的是？A.屬于非對(duì)稱(chēng)加密算法B.密鑰長(zhǎng)度為256字節(jié)C.可用于數(shù)字簽名D.分組加密長(zhǎng)度為128位4.某系統(tǒng)登錄時(shí)要求同時(shí)輸入密碼和動(dòng)態(tài)驗(yàn)證碼（OTP），這屬于哪種安全控制措施？A.最小權(quán)限原則B.多因素認(rèn)證（MFA）C.訪(fǎng)問(wèn)控制列表（ACL）D.數(shù)據(jù)脫敏5.以下哪種日志類(lèi)型對(duì)檢測(cè)內(nèi)網(wǎng)橫向移動(dòng)攻擊最有價(jià)值？A.防火墻訪(fǎng)問(wèn)日志B.終端設(shè)備的進(jìn)程創(chuàng)建日志C.交換機(jī)端口流量日志D.郵件服務(wù)器收發(fā)日志6.某單位需對(duì)用戶(hù)隱私數(shù)據(jù)（如身份證號(hào)）進(jìn)行脫敏處理，最合理的方法是？A.直接刪除部分字段（如保留前6位）B.使用哈希算法（如SHA-256）單向轉(zhuǎn)換C.替換為固定占位符（如“”）D.基于規(guī)則的隨機(jī)偏移（如將“1234”改為“1X3Y”）7.以下哪個(gè)協(xié)議用于實(shí)現(xiàn)IPSecVPN的身份認(rèn)證？A.ESP（封裝安全載荷）B.AH（認(rèn)證頭部）C.IKE（互聯(lián)網(wǎng)密鑰交換）D.L2TP（第二層隧道協(xié)議）8.某企業(yè)發(fā)現(xiàn)員工終端感染勒索軟件，首要的應(yīng)急措施是？A.立即斷網(wǎng)隔離終端B.嘗試使用殺毒軟件掃描清除C.備份未加密的文件D.聯(lián)系勒索軟件作者支付贖金9.以下哪種漏洞屬于操作系統(tǒng)層面的高危漏洞？A.SQL注入漏洞B.緩沖區(qū)溢出漏洞C.XSS跨站腳本漏洞D.CSRF跨站請(qǐng)求偽造漏洞10.關(guān)于零信任架構(gòu)（ZeroTrust），核心原則是？A.默認(rèn)信任內(nèi)網(wǎng)所有設(shè)備B.基于角色分配靜態(tài)權(quán)限C.持續(xù)驗(yàn)證訪(fǎng)問(wèn)請(qǐng)求的合法性D.僅通過(guò)邊界防火墻保障安全11.某公司部署了入侵檢測(cè)系統(tǒng)（IDS），其“誤報(bào)率”指的是？A.漏報(bào)的真實(shí)攻擊事件數(shù)量與總攻擊事件數(shù)量的比值B.正確檢測(cè)到的攻擊事件數(shù)量與總攻擊事件數(shù)量的比值C.錯(cuò)誤檢測(cè)為攻擊事件的正常流量數(shù)量與總檢測(cè)事件數(shù)量的比值D.未被檢測(cè)到的正常流量數(shù)量與總正常流量數(shù)量的比值12.以下哪種加密算法可用于數(shù)字簽名？A.AESB.RSAC.DESD.3DES13.某企業(yè)需對(duì)數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)進(jìn)行審計(jì)，重點(diǎn)應(yīng)記錄的信息不包括？A.訪(fǎng)問(wèn)時(shí)間B.訪(fǎng)問(wèn)用戶(hù)IPC.執(zhí)行的SQL語(yǔ)句內(nèi)容D.數(shù)據(jù)庫(kù)服務(wù)器硬件配置14.以下哪種攻擊利用了操作系統(tǒng)或應(yīng)用程序的“信任關(guān)系”？A.釣魚(yú)攻擊B.中間人攻擊（MITM）C.特權(quán)escalation（權(quán)限提升）D.會(huì)話(huà)劫持（SessionHijacking）15.某單位網(wǎng)絡(luò)中，核心交換機(jī)啟用了端口安全功能（PortSecurity），其主要目的是？A.防止MAC地址泛洪攻擊B.限制端口最大傳輸速率C.實(shí)現(xiàn)VLAN間的安全隔離D.監(jiān)控端口流量異常二、填空題（共10題，每題2分，共20分）1.常見(jiàn)的哈希算法中，__________（填算法名稱(chēng)）是比特幣系統(tǒng)中用于區(qū)塊驗(yàn)證的核心算法。2.網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0中，第三級(jí)信息系統(tǒng)的安全保護(hù)要求包括技術(shù)要求和__________要求。3.終端安全管理中，__________（填技術(shù)名稱(chēng)）通過(guò)強(qiáng)制限制程序的執(zhí)行權(quán)限，防止惡意軟件運(yùn)行。4.漏洞掃描工具中，__________（填工具名稱(chēng)）是一款開(kāi)源的網(wǎng)絡(luò)安全掃描器，支持自定義插件擴(kuò)展。5.數(shù)據(jù)加密傳輸時(shí)，TLS1.3協(xié)議默認(rèn)禁用了__________（填加密方式），以提升安全性和性能。6.訪(fǎng)問(wèn)控制模型中，__________（填模型名稱(chēng)）通過(guò)“主體-角色-權(quán)限”的三元組關(guān)系實(shí)現(xiàn)權(quán)限分配。7.網(wǎng)絡(luò)攻擊的殺傷鏈（CyberKillChain）中，“武器化”階段的下一個(gè)階段是__________。8.無(wú)線(xiàn)局域網(wǎng)（WLAN）中，__________（填協(xié)議名稱(chēng)）通過(guò)WPA3認(rèn)證機(jī)制解決了WPA2的KRACK漏洞。9.操作系統(tǒng)日志中，__________（填日志類(lèi)型）用于記錄用戶(hù)登錄、注銷(xiāo)等安全相關(guān)事件。10.云計(jì)算環(huán)境中，__________（填服務(wù)模式）要求用戶(hù)自行管理操作系統(tǒng)和應(yīng)用程序，云服務(wù)商提供基礎(chǔ)設(shè)施。三、簡(jiǎn)答題（共5題，每題6分，共30分）1.簡(jiǎn)述SQL注入攻擊的原理及防御措施。2.說(shuō)明防火墻“狀態(tài)檢測(cè)”（StatefulInspection）與“包過(guò)濾”（PacketFiltering）的主要區(qū)別。3.列舉至少4種常見(jiàn)的社會(huì)工程學(xué)攻擊手段，并說(shuō)明其防范方法。4.簡(jiǎn)述滲透測(cè)試（PenetrationTesting）的主要階段及各階段的核心任務(wù)。5.某企業(yè)數(shù)據(jù)庫(kù)存儲(chǔ)了用戶(hù)姓名、手機(jī)號(hào)、地址等敏感信息，需設(shè)計(jì)數(shù)據(jù)脫敏方案。請(qǐng)說(shuō)明脫敏的基本原則，并給出至少3種具體脫敏技術(shù)。四、綜合分析題（共2題，每題10分，共20分）案例1：某企業(yè)內(nèi)網(wǎng)近日頻繁出現(xiàn)員工終端異常訪(fǎng)問(wèn)外部高風(fēng)險(xiǎn)IP的情況，部分終端CPU利用率持續(xù)高于90%，網(wǎng)絡(luò)流量監(jiān)測(cè)顯示存在大量UDP小包外發(fā)。安全管理員通過(guò)終端日志發(fā)現(xiàn)部分進(jìn)程名為“svchost.exe”的程序占用資源異常，但常規(guī)殺毒軟件未檢測(cè)到病毒。問(wèn)題：（1）推測(cè)可能的攻擊類(lèi)型及依據(jù)；（2）提出應(yīng)急響應(yīng)步驟；（3）說(shuō)明長(zhǎng)期防護(hù)措施。案例2：某高校計(jì)劃建設(shè)新校園網(wǎng)，需滿(mǎn)足以下需求：-學(xué)生宿舍區(qū)、教學(xué)區(qū)、辦公區(qū)網(wǎng)絡(luò)邏輯隔離；-教學(xué)區(qū)服務(wù)器（如教務(wù)系統(tǒng)、圖書(shū)館系統(tǒng)）需防御Web攻擊；-所有用戶(hù)上網(wǎng)行為可審計(jì)（記錄URL、訪(fǎng)問(wèn)時(shí)間、用戶(hù)賬號(hào)）；-出口帶寬需限制P2P下載流量，保障正常教學(xué)應(yīng)用。問(wèn)題：設(shè)計(jì)該校園網(wǎng)的安全防護(hù)方案，需包含關(guān)鍵設(shè)備部署、安全技術(shù)措施及實(shí)現(xiàn)方式。參考答案一、單項(xiàng)選擇題1.C2.B3.D4.B5.B6.A7.B8.A9.B10.C11.C12.B13.D14.D15.A二、填空題1.SHA-2562.管理3.應(yīng)用白名單（或AppLocker）4.Nessus5.靜態(tài)密鑰加密（或預(yù)共享密鑰）6.基于角色的訪(fǎng)問(wèn)控制（RBAC）7.投遞（Delivery）8.WPA39.安全日志（或SecurityLog）10.IaaS（基礎(chǔ)設(shè)施即服務(wù)）三、簡(jiǎn)答題1.SQL注入攻擊原理：攻擊者通過(guò)在Web應(yīng)用輸入框中插入惡意SQL代碼，利用應(yīng)用程序未對(duì)輸入數(shù)據(jù)進(jìn)行嚴(yán)格校驗(yàn)的漏洞，使后端數(shù)據(jù)庫(kù)執(zhí)行非預(yù)期的SQL命令，導(dǎo)致數(shù)據(jù)泄露、刪除或數(shù)據(jù)庫(kù)被篡改。防御措施：使用預(yù)編譯語(yǔ)句（PreparedStatement）或ORM框架參數(shù)化查詢(xún)；對(duì)用戶(hù)輸入進(jìn)行嚴(yán)格的類(lèi)型校驗(yàn)和轉(zhuǎn)義；限制數(shù)據(jù)庫(kù)賬戶(hù)權(quán)限（如僅授予查詢(xún)權(quán)限）；定期進(jìn)行漏洞掃描和代碼審計(jì)。2.主要區(qū)別：-包過(guò)濾：僅根據(jù)IP地址、端口、協(xié)議類(lèi)型等靜態(tài)信息過(guò)濾數(shù)據(jù)包，不跟蹤連接狀態(tài)；-狀態(tài)檢測(cè)：跟蹤TCP連接的狀態(tài)（如SYN、ESTABLISHED），記錄連接上下文（如源/目的IP、端口、序列號(hào)），僅允許與已建立連接相關(guān)的數(shù)據(jù)包通過(guò)，安全性更高。3.常見(jiàn)社會(huì)工程學(xué)攻擊手段及防范：-釣魚(yú)郵件：偽造可信來(lái)源發(fā)送含惡意鏈接的郵件；防范方法：?jiǎn)T工安全培訓(xùn)，部署郵件過(guò)濾系統(tǒng)（如SPF、DKIM驗(yàn)證）。-電話(huà)詐騙：冒充IT部門(mén)索要賬號(hào)密碼；防范方法：制定“不輕易透露敏感信息”的安全策略，驗(yàn)證來(lái)電身份（如回?fù)芄俜教?hào)碼）。-水坑攻擊：針對(duì)特定群體訪(fǎng)問(wèn)的網(wǎng)站植入惡意代碼；防范方法：定期檢查內(nèi)部常用網(wǎng)站安全性，部署Web應(yīng)用防火墻（WAF）。-物理滲透：通過(guò)混入辦公區(qū)竊取設(shè)備；防范方法：門(mén)禁系統(tǒng)+身份驗(yàn)證（如工卡+人臉識(shí)別），重要區(qū)域監(jiān)控。4.滲透測(cè)試階段及任務(wù)：-信息收集：通過(guò)公開(kāi)渠道（如WHOIS、搜索引擎）或主動(dòng)掃描（如端口掃描）獲取目標(biāo)系統(tǒng)信息；-漏洞探測(cè)：使用掃描工具（如Nessus）或手動(dòng)測(cè)試（如SQL注入測(cè)試）發(fā)現(xiàn)系統(tǒng)漏洞；-漏洞利用：通過(guò)漏洞獲取系統(tǒng)權(quán)限（如遠(yuǎn)程代碼執(zhí)行），嘗試橫向移動(dòng)（如內(nèi)網(wǎng)滲透）；-結(jié)果驗(yàn)證：確認(rèn)漏洞的實(shí)際影響（如數(shù)據(jù)泄露范圍），避免誤判；-報(bào)告編寫(xiě)：詳細(xì)記錄漏洞位置、危害等級(jí)及修復(fù)建議。5.脫敏基本原則：保留數(shù)據(jù)格式（如手機(jī)號(hào)保留“1381234”）、不可逆（無(wú)法通過(guò)脫敏數(shù)據(jù)還原原始信息）、符合業(yè)務(wù)需求（如統(tǒng)計(jì)分析需保留部分特征）。具體技術(shù)：-掩碼處理：對(duì)敏感字段部分隱藏（如身份證號(hào)“4401061234”）；-隨機(jī)替換：將真實(shí)數(shù)據(jù)替換為同類(lèi)型隨機(jī)值（如將“張三”替換為“李XX”）；-加密脫敏：使用對(duì)稱(chēng)加密（如AES）對(duì)敏感字段加密，僅授權(quán)用戶(hù)可解密；-數(shù)據(jù)混淆：對(duì)數(shù)值型數(shù)據(jù)添加隨機(jī)偏移（如將“1000元”改為“985-1015元”區(qū)間值）。四、綜合分析題案例1參考答案：（1）可能的攻擊類(lèi)型：僵尸網(wǎng)絡(luò)（Botnet）控制或挖礦木馬攻擊。依據(jù)：終端異常外發(fā)UDP小包（Botnet通信常見(jiàn)方式）、進(jìn)程名偽裝（“svchost.exe”為系統(tǒng)正常進(jìn)程，惡意程序常模仿）、CPU高負(fù)載（挖礦木馬需大量計(jì)算資源）。（2）應(yīng)急響應(yīng)步驟：①立即隔離受影響終端（斷開(kāi)網(wǎng)絡(luò)連接），防止攻擊擴(kuò)散；②收集證據(jù)：導(dǎo)出終端進(jìn)程快照、網(wǎng)絡(luò)連接日志、系統(tǒng)日志（如WindowsEventViewer的安全日志）；③清除惡意程序：使用專(zhuān)殺工具（如火絨劍、ProcessExplorer）終止異常進(jìn)程，刪除關(guān)聯(lián)文件（注意備份）；④修復(fù)系統(tǒng)：更新操作系統(tǒng)和軟件補(bǔ)丁（如修復(fù)漏洞CVE-202X-XXXX），重置受影響賬戶(hù)密碼；⑤恢復(fù)業(yè)務(wù)：確認(rèn)終端無(wú)殘留惡意代碼后，重新接入網(wǎng)絡(luò)并監(jiān)控狀態(tài)。（3）長(zhǎng)期防護(hù)措施：①部署終端檢測(cè)與響應(yīng)（EDR）系統(tǒng)，實(shí)時(shí)監(jiān)控進(jìn)程行為和異常網(wǎng)絡(luò)連接；②啟用應(yīng)用白名單策略，僅允許信任程序運(yùn)行；③定期進(jìn)行安全培訓(xùn)，禁止員工訪(fǎng)問(wèn)非法網(wǎng)站或下載未知文件；④網(wǎng)絡(luò)層部署入侵防御系統(tǒng)（IPS），檢測(cè)并阻斷異常UDP流量；⑤建立日志集中分析平臺(tái)（如ELKStack），通過(guò)威脅情報(bào)關(guān)聯(lián)分析異常行為。案例2參考答案：安全防護(hù)方案設(shè)計(jì)：1.網(wǎng)絡(luò)隔離：-部署核心交換機(jī)，劃分VLAN（學(xué)生宿舍區(qū)VLAN10、教學(xué)區(qū)VLAN20、辦公區(qū)VLAN30），通過(guò)ACL（訪(fǎng)問(wèn)控制列表）限制跨VLAN訪(fǎng)問(wèn)（如僅允許教學(xué)區(qū)訪(fǎng)問(wèn)辦公區(qū)特定端口）；-教學(xué)區(qū)服務(wù)器單獨(dú)劃分DMZ區(qū)（VLAN40），與其他區(qū)域通過(guò)防火墻隔離。2.Web攻擊防御：-教學(xué)區(qū)服務(wù)器前端部署WAF（如F5BIG-IP、華為WAF），開(kāi)啟SQL注入、XSS、文件上傳等攻擊防護(hù)規(guī)則；-服務(wù)器啟用HTTPS（TLS1.3）加密，禁用不安全的SSL版本；-定期對(duì)教務(wù)系統(tǒng)、圖書(shū)館系統(tǒng)進(jìn)行漏洞掃描（如使用AWVS）和代碼審計(jì)。3.上網(wǎng)行為審計(jì)：-在出口部署行為管理設(shè)備（如深信服AC、網(wǎng)康NS-ASG），配置用戶(hù)認(rèn)證（如802.1X、Portal認(rèn)證），綁定用戶(hù)賬號(hào)與IP/MAC地址；-審計(jì)策略：記錄所有HTTP/HTTPS訪(fǎng)問(wèn)的URL、時(shí)間、用戶(hù)賬號(hào)，存儲(chǔ)日志至少6個(gè)月（符合等保要求）；-關(guān)鍵日志（如訪(fǎng)問(wèn)敏感網(wǎng)站）實(shí)