2025年《網(wǎng)絡(luò)與信息安全管理員》考試模擬習(xí)題與答案一、單項(xiàng)選擇題（共20題，每題2分，共40分）1.以下哪項(xiàng)屬于PDRR安全模型的核心階段？A.監(jiān)控（Monitor）B.恢復(fù)（Recovery）C.審計(jì)（Audit）D.授權(quán)（Authorization）答案：B2.某網(wǎng)站用戶登錄頁面提交的用戶名參數(shù)為"admin'--"，后臺(tái)返回?cái)?shù)據(jù)庫錯(cuò)誤信息，最可能遭遇的攻擊是？A.DDoS攻擊B.SQL注入攻擊C.XSS攻擊D.CSRF攻擊答案：B3.以下加密算法中，屬于非對稱加密的是？A.AES-256B.DESC.RSAD.SHA-256答案：C4.基于角色的訪問控制（RBAC）的核心是？A.根據(jù)用戶屬性動(dòng)態(tài)分配權(quán)限B.根據(jù)用戶所屬角色分配權(quán)限C.根據(jù)資源敏感程度分配權(quán)限D(zhuǎn).根據(jù)訪問時(shí)間分配權(quán)限答案：B5.狀態(tài)檢測防火墻與包過濾防火墻的主要區(qū)別是？A.支持應(yīng)用層協(xié)議檢測B.基于五元組（源IP、目的IP、源端口、目的端口、協(xié)議）過濾C.維護(hù)連接狀態(tài)表D.支持NAT轉(zhuǎn)換答案：C6.以下哪項(xiàng)是Nessus工具的主要功能？A.網(wǎng)絡(luò)流量抓包分析B.漏洞掃描C.入侵檢測D.日志審計(jì)答案：B7.TLS1.3協(xié)議相比TLS1.2，最大的改進(jìn)是？A.支持AES-GCM加密B.減少握手延遲C.支持橢圓曲線加密D.禁用RC4算法答案：B8.企業(yè)日志審計(jì)系統(tǒng)的主要作用是？A.提高網(wǎng)絡(luò)傳輸速率B.記錄并分析用戶操作行為C.防止病毒感染D.優(yōu)化數(shù)據(jù)庫查詢性能答案：B9.數(shù)據(jù)脫敏技術(shù)中，"將身份證號的中間8位替換為"屬于？A.匿名化B.去標(biāo)識(shí)化C.隨機(jī)化D.掩碼處理答案：D10.移動(dòng)終端設(shè)備（如智能手機(jī)）的"應(yīng)用沙盒"機(jī)制主要用于？A.提升應(yīng)用運(yùn)行速度B.限制應(yīng)用對系統(tǒng)資源的訪問范圍C.增強(qiáng)設(shè)備續(xù)航能力D.實(shí)現(xiàn)多應(yīng)用并行運(yùn)行答案：B11.以下哪種攻擊方式利用了操作系統(tǒng)或應(yīng)用程序的未授權(quán)訪問漏洞？A.暴力破解B.緩沖區(qū)溢出C.社會(huì)工程學(xué)D.跨站請求偽造答案：A12.物聯(lián)網(wǎng)（IoT）設(shè)備的典型安全風(fēng)險(xiǎn)不包括？A.默認(rèn)弱密碼B.固件更新不及時(shí)C.通信協(xié)議采用AES-128加密D.缺乏身份認(rèn)證機(jī)制答案：C13.云服務(wù)提供商（CSP）通常負(fù)責(zé)的安全責(zé)任是？A.客戶數(shù)據(jù)加密B.虛擬機(jī)操作系統(tǒng)補(bǔ)丁C.數(shù)據(jù)中心物理安全D.應(yīng)用程序漏洞修復(fù)答案：C14.以下哪項(xiàng)是WPA3協(xié)議相比WPA2的關(guān)鍵改進(jìn)？A.支持WEP加密B.引入SAE（安全認(rèn)證交換）協(xié)議C.僅支持PSK模式D.允許使用128位密鑰答案：B15.代碼靜態(tài)分析工具的主要作用是？A.模擬用戶操作測試功能B.檢測代碼中的潛在安全漏洞（如緩沖區(qū)溢出）C.優(yōu)化代碼執(zhí)行效率D.監(jiān)控運(yùn)行時(shí)內(nèi)存使用情況答案：B16.網(wǎng)絡(luò)安全等級保護(hù)2.0中，"安全通信網(wǎng)絡(luò)"要求不包括？A.網(wǎng)絡(luò)邊界劃分B.通信過程加密C.惡意代碼檢測D.訪問控制策略配置答案：C17.應(yīng)急響應(yīng)流程中，"遏制階段"的核心目標(biāo)是？A.恢復(fù)受影響系統(tǒng)B.防止攻擊范圍擴(kuò)大C.分析攻擊源頭D.總結(jié)經(jīng)驗(yàn)教訓(xùn)答案：B18.以下哪項(xiàng)不屬于零信任架構(gòu)的核心原則？A.持續(xù)驗(yàn)證訪問請求B.默認(rèn)信任內(nèi)部網(wǎng)絡(luò)C.最小權(quán)限訪問D.動(dòng)態(tài)調(diào)整訪問策略答案：B19.數(shù)據(jù)庫安全中，"行級訪問控制"主要用于？A.限制用戶對特定字段的查詢B.限制用戶對特定記錄的訪問C.防止SQL注入攻擊D.優(yōu)化數(shù)據(jù)庫索引性能答案：B20.以下哪種日志類型對追蹤網(wǎng)絡(luò)攻擊路徑最關(guān)鍵？A.應(yīng)用程序日志B.系統(tǒng)日志C.防火墻日志D.數(shù)據(jù)庫慢查詢?nèi)罩敬鸢福篊二、多項(xiàng)選擇題（共10題，每題3分，共30分，錯(cuò)選、漏選均不得分）1.零信任架構(gòu)的核心要素包括？A.持續(xù)身份驗(yàn)證B.動(dòng)態(tài)訪問控制C.網(wǎng)絡(luò)分段D.默認(rèn)信任所有內(nèi)部終端答案：ABC2.常見的Web應(yīng)用安全漏洞有？A.跨站腳本（XSS）B.文件包含漏洞C.拒絕服務(wù)（DoS）D.跨站請求偽造（CSRF）答案：ABD3.數(shù)據(jù)泄露防護(hù)（DLP）系統(tǒng)的主要技術(shù)手段包括？A.內(nèi)容識(shí)別（如關(guān)鍵字匹配）B.網(wǎng)絡(luò)流量監(jiān)控C.端點(diǎn)數(shù)據(jù)操作攔截D.數(shù)據(jù)加密存儲(chǔ)答案：ABC4.物聯(lián)網(wǎng)設(shè)備的安全防護(hù)措施包括？A.禁用默認(rèn)密碼B.定期更新固件C.使用輕量級加密協(xié)議（如DTLS）D.開放所有端口便于管理答案：ABC5.云安全責(zé)任共擔(dān)模型中，用戶需負(fù)責(zé)的安全領(lǐng)域有？A.虛擬機(jī)操作系統(tǒng)補(bǔ)丁B.數(shù)據(jù)加密與訪問控制C.數(shù)據(jù)中心電力供應(yīng)D.應(yīng)用程序安全配置答案：ABD6.應(yīng)急響應(yīng)的主要階段包括？A.準(zhǔn)備（Preparation）B.檢測與分析（Detection&Analysis）C.根除與恢復(fù)（Eradication&Recovery）D.總結(jié)與改進(jìn)（LessonsLearned）答案：ABCD7.網(wǎng)絡(luò)安全等級保護(hù)2.0的基本要求包括？A.技術(shù)要求（如物理安全、網(wǎng)絡(luò)安全）B.管理要求（如安全管理制度、人員管理）C.定級備案與測評整改D.僅適用于政府機(jī)構(gòu)答案：ABC8.常見的多因素認(rèn)證（MFA）方式有？A.短信驗(yàn)證碼+密碼B.指紋識(shí)別+數(shù)字證書C.靜態(tài)密碼+動(dòng)態(tài)令牌（如TOTP）D.IP地址白名單+端口限制答案：ABC9.無線局域網(wǎng)（WLAN）的安全協(xié)議演進(jìn)順序正確的有？A.WEP→WPA→WPA2→WPA3B.WPA3→WPA2→WPA→WEPC.WEP→WPA2→WPA→WPA3D.WPA→WEP→WPA2→WPA3答案：A10.代碼審計(jì)的主要方法包括？A.靜態(tài)分析（無需運(yùn)行代碼）B.動(dòng)態(tài)分析（運(yùn)行時(shí)檢測）C.人工審查（逐行檢查）D.性能測試（壓力測試）答案：ABC三、判斷題（共10題，每題1分，共10分，正確填√，錯(cuò)誤填×）1.SQL注入攻擊僅能針對關(guān)系型數(shù)據(jù)庫（如MySQL），無法攻擊NoSQL數(shù)據(jù)庫（如MongoDB）。（×）2.防火墻可以完全阻止勒索軟件入侵，因此無需部署其他安全措施。（×）3.AES是對稱加密算法，RSA是非對稱加密算法。（√）4.日志審計(jì)的主要目的是記錄用戶行為，不涉及安全事件追溯。（×）5.零信任架構(gòu)的核心是默認(rèn)不信任任何內(nèi)外部訪問請求，必須通過驗(yàn)證后才允許訪問。（√）6.數(shù)據(jù)脫敏技術(shù)處理后的數(shù)據(jù)可以通過特定方法恢復(fù)原始信息。（×）7.物聯(lián)網(wǎng)設(shè)備的安全威脅僅來自外部網(wǎng)絡(luò)，內(nèi)部網(wǎng)絡(luò)無需防護(hù)。（×）8.在云服務(wù)中，用戶無需管理虛擬機(jī)的操作系統(tǒng)安全配置。（×）9.WPA3協(xié)議通過SAE（安全認(rèn)證交換）解決了WPA2中PSK模式的弱密碼漏洞。（√）10.漏洞掃描工具可以完全替代滲透測試，無需人工參與。（×）四、簡答題（共5題，每題4分，共20分）1.簡述PDRR安全模型的四個(gè)階段及其核心任務(wù)。答案：PDRR模型包括防護(hù)（Protection）、檢測（Detection）、響應(yīng)（Response）、恢復(fù)（Recovery）四個(gè)階段。防護(hù)階段通過部署防火墻、加密、訪問控制等措施構(gòu)建安全邊界；檢測階段通過入侵檢測系統(tǒng)（IDS）、日志分析等實(shí)時(shí)發(fā)現(xiàn)異常；響應(yīng)階段對已發(fā)生的安全事件進(jìn)行快速處置（如隔離受攻擊設(shè)備）；恢復(fù)階段通過數(shù)據(jù)備份、系統(tǒng)修復(fù)等恢復(fù)業(yè)務(wù)正常運(yùn)行。2.列舉三種常見的Web應(yīng)用安全漏洞，并說明其危害。答案：（1）跨站腳本（XSS）：攻擊者向網(wǎng)頁插入惡意腳本，可竊取用戶Cookie、會(huì)話信息或劫持用戶會(huì)話；（2）跨站請求偽造（CSRF）：誘導(dǎo)用戶執(zhí)行非自愿操作（如轉(zhuǎn)賬、修改密碼）；（3）文件上傳漏洞：允許上傳惡意文件（如Webshell），進(jìn)而控制服務(wù)器。3.說明基于角色的訪問控制（RBAC）與基于屬性的訪問控制（ABAC）的主要區(qū)別。答案：RBAC根據(jù)用戶所屬角色（如"管理員""普通員工"）分配權(quán)限，權(quán)限與角色綁定，適用于組織架構(gòu)穩(wěn)定的場景；ABAC基于用戶屬性（如部門、職位）、資源屬性（如敏感等級）、環(huán)境屬性（如訪問時(shí)間、IP地址）動(dòng)態(tài)計(jì)算權(quán)限，靈活性更高，適用于復(fù)雜多變的訪問場景（如云環(huán)境）。4.簡述數(shù)據(jù)泄露防護(hù)（DLP）系統(tǒng)的工作流程。答案：（1）數(shù)據(jù)發(fā)現(xiàn)：識(shí)別敏感數(shù)據(jù)（如身份證號、銀行卡號）的存儲(chǔ)位置（端點(diǎn)、網(wǎng)絡(luò)、存儲(chǔ)）；（2）分類標(biāo)記：根據(jù)敏感等級對數(shù)據(jù)打標(biāo)簽；（3）監(jiān)控與阻斷：對數(shù)據(jù)操作（如復(fù)制、郵件發(fā)送）進(jìn)行實(shí)時(shí)監(jiān)控，違反策略時(shí)阻斷；（4）審計(jì)記錄所有操作行為并生成合規(guī)報(bào)告。5.列舉移動(dòng)終端設(shè)備（如智能手機(jī)）的五項(xiàng)主要安全防護(hù)措施。答案：（1）啟用設(shè)備加密（如Android的File-basedEncryption、iOS的全盤加密）；（2）部署移動(dòng)設(shè)備管理（MDM）系統(tǒng)，遠(yuǎn)程擦除丟失設(shè)備數(shù)據(jù)；（3）限制應(yīng)用權(quán)限（如禁止非必要的位置、攝像頭訪問）；（4）啟用雙因素認(rèn)證（如指紋+密碼）；（5）定期更新操作系統(tǒng)和應(yīng)用程序補(bǔ)丁。五、綜合分析題（共1題，20分）某制造企業(yè)內(nèi)網(wǎng)于周一上午10點(diǎn)爆發(fā)勒索軟件攻擊，多個(gè)生產(chǎn)終端出現(xiàn)文件被加密（擴(kuò)展名變?yōu)?.encrypted"），桌面彈出提示要求支付0.5比特幣解密。經(jīng)初步排查，攻擊源頭可能來自員工打開的釣魚郵件附件。請結(jié)合實(shí)際場景，回答以下問題：（1）分析勒索軟件可能的入侵路徑（至少3條）；（2）簡述應(yīng)急響應(yīng)的關(guān)鍵步驟；（3）提出三條后續(xù)防護(hù)改進(jìn)措施。答案：（1）入侵路徑：①員工點(diǎn)擊釣魚郵件中的惡意附件（如偽裝成訂單的Word文檔，內(nèi)含宏病毒）；②終端存在未修復(fù)的漏洞（如Windows系統(tǒng)的永恒之藍(lán)漏洞）被利用；③弱口令攻擊（攻擊者通過暴力破解登錄終端遠(yuǎn)程執(zhí)行惡意代碼）；④移動(dòng)存儲(chǔ)設(shè)備（如U盤）感染后接入內(nèi)網(wǎng)傳播。（2）應(yīng)急響應(yīng)步驟：①隔離階段：立即斷開受感染終端的網(wǎng)絡(luò)連接（包括有線和無線），關(guān)閉非必要服務(wù)（如SMB、RDP），防止橫向傳播；②檢測分析：啟用日志審計(jì)系統(tǒng)（如SIEM）回溯攻擊路徑，提取惡意文件哈希值，上傳至威脅情報(bào)平臺(tái)分析；③遏制處置：使用殺毒軟件（如卡巴斯基、火絨）掃描并清除內(nèi)存中的勒索軟件進(jìn)程，關(guān)閉自動(dòng)運(yùn)行項(xiàng)；④恢復(fù)階段：從最近的未感染備份中恢復(fù)加密文件（需確認(rèn)備份未被感染），優(yōu)先恢復(fù)生產(chǎn)系統(tǒng)；⑤總結(jié)記錄攻擊細(xì)節(jié)、處置過程，分析漏洞根源（如補(bǔ)