2025年網(wǎng)絡(luò)與信息安全管理員考證試題庫及答案一、單項(xiàng)選擇題（每題2分，共30題）1.以下哪項(xiàng)是SSL/TLS協(xié)議的核心功能？A.網(wǎng)絡(luò)地址轉(zhuǎn)換B.加密傳輸數(shù)據(jù)C.流量負(fù)載均衡D.域名解析答案：B2.某企業(yè)發(fā)現(xiàn)日志中存在大量ICMP請求包（Ping），目標(biāo)IP為內(nèi)網(wǎng)服務(wù)器，源IP為隨機(jī)公網(wǎng)地址，最可能的攻擊類型是？A.SQL注入B.DDoS反射攻擊C.緩沖區(qū)溢出D.社會工程學(xué)攻擊答案：B3.以下哪種加密算法屬于對稱加密？A.RSAB.AESC.ECCD.SHA-256答案：B4.在WindowsServer2022中，用于管理用戶權(quán)限的核心工具是？A.本地安全策略B.設(shè)備管理器C.事件查看器D.任務(wù)計劃程序答案：A5.某系統(tǒng)日志顯示“SYNFlood攻擊”，其利用的是TCP協(xié)議的哪一階段漏洞？A.連接建立（三次握手）B.數(shù)據(jù)傳輸C.連接終止（四次揮手）D.重傳機(jī)制答案：A6.以下哪項(xiàng)不屬于數(shù)據(jù)脫敏技術(shù)？A.掩碼處理B.數(shù)據(jù)加密C.匿名化D.泛化（數(shù)據(jù)模糊）答案：B7.依據(jù)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者應(yīng)當(dāng)在我國境內(nèi)存儲在運(yùn)營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)；因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照（）進(jìn)行安全評估。A.行業(yè)標(biāo)準(zhǔn)B.國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法C.國際通用準(zhǔn)則D.企業(yè)內(nèi)部規(guī)定答案：B8.以下哪種漏洞掃描工具主要用于檢測Web應(yīng)用層漏洞？A.NmapB.WiresharkC.OWASPZAPD.Nessus答案：C9.零信任架構(gòu)的核心原則是？A.默認(rèn)信任內(nèi)網(wǎng)所有設(shè)備B.持續(xù)驗(yàn)證訪問請求的身份與環(huán)境C.僅開放必要端口D.依賴邊界防火墻防護(hù)答案：B10.某員工誤將包含客戶信息的Excel文件上傳至公共云存儲，最可能違反的安全目標(biāo)是？A.完整性B.可用性C.機(jī)密性D.不可否認(rèn)性答案：C11.以下哪項(xiàng)是APT（高級持續(xù)性威脅）的典型特征？A.利用已知漏洞快速攻擊B.攻擊目標(biāo)具有明確針對性C.通過勒索軟件索要贖金D.僅針對個人用戶答案：B12.在Linux系統(tǒng)中，用于查看當(dāng)前開放端口的命令是？A.ifconfigB.netstat-anC.topD.ps-ef答案：B13.以下哪種訪問控制模型基于角色分配權(quán)限？A.自主訪問控制（DAC）B.強(qiáng)制訪問控制（MAC）C.基于角色的訪問控制（RBAC）D.基于屬性的訪問控制（ABAC）答案：C14.某網(wǎng)絡(luò)流量中頻繁出現(xiàn)“HTTP404NotFound”響應(yīng)，可能的攻擊是？A.目錄遍歷B.跨站腳本（XSS）C.遠(yuǎn)程代碼執(zhí)行（RCE）D.會話劫持答案：A15.以下哪項(xiàng)是數(shù)字簽名的主要目的？A.加密數(shù)據(jù)內(nèi)容B.驗(yàn)證數(shù)據(jù)來源真實(shí)性與完整性C.提高傳輸速度D.隱藏發(fā)送者身份答案：B16.依據(jù)《個人信息保護(hù)法》，處理敏感個人信息應(yīng)當(dāng)取得個人的（），法律、行政法規(guī)規(guī)定處理敏感個人信息應(yīng)當(dāng)取得書面同意的，從其規(guī)定。A.一般同意B.單獨(dú)同意C.口頭同意D.默示同意答案：B17.以下哪種攻擊方式利用了操作系統(tǒng)或應(yīng)用程序的未授權(quán)訪問漏洞？A.暴力破解B.跨站請求偽造（CSRF）C.拒絕服務(wù)（DoS）D.緩沖區(qū)溢出答案：A18.在網(wǎng)絡(luò)安全監(jiān)測中，SIEM（安全信息與事件管理）系統(tǒng)的核心功能是？A.實(shí)時阻斷攻擊B.集中收集、分析日志并提供警報C.進(jìn)行漏洞掃描D.管理防火墻規(guī)則答案：B19.以下哪項(xiàng)是物聯(lián)網(wǎng)（IoT）設(shè)備特有的安全風(fēng)險？A.弱密碼或默認(rèn)密碼B.SQL注入C.社會工程學(xué)攻擊D.端口掃描答案：A20.某企業(yè)部署了入侵檢測系統(tǒng)（IDS），其主要作用是？A.主動阻止攻擊流量B.監(jiān)控網(wǎng)絡(luò)流量并識別異常行為C.加密內(nèi)部數(shù)據(jù)傳輸D.管理用戶賬戶權(quán)限答案：B21.以下哪種算法用于提供數(shù)字證書？A.DESB.MD5C.RSAD.RC4答案：C22.在Windows系統(tǒng)中，禁止Guest賬戶登錄的安全配置應(yīng)通過（）實(shí)現(xiàn)。A.注冊表編輯B.本地用戶和組C.任務(wù)管理器D.服務(wù)管理答案：B23.以下哪項(xiàng)屬于物理安全措施？A.部署入侵檢測系統(tǒng)B.服務(wù)器機(jī)房安裝門禁系統(tǒng)C.對數(shù)據(jù)庫進(jìn)行加密D.定期進(jìn)行安全培訓(xùn)答案：B24.某Web應(yīng)用使用Cookie存儲用戶會話ID，若未設(shè)置“HttpOnly”屬性，可能導(dǎo)致的風(fēng)險是？A.會話固定攻擊B.跨站腳本（XSS）竊取會話IDC.SQL注入D.中間人攻擊答案：B25.以下哪項(xiàng)是網(wǎng)絡(luò)安全等級保護(hù)2.0中“安全通信網(wǎng)絡(luò)”的要求？A.重要數(shù)據(jù)脫敏處理B.劃分安全區(qū)域并實(shí)施訪問控制C.定期進(jìn)行漏洞掃描D.制定應(yīng)急預(yù)案答案：B26.以下哪種協(xié)議用于安全的電子郵件傳輸？A.SMTPB.POP3C.IMAPD.S/MIME答案：D27.某企業(yè)發(fā)現(xiàn)員工通過USB存儲設(shè)備拷貝機(jī)密文件，最有效的防護(hù)措施是？A.部署終端安全管理系統(tǒng)禁用USB接口B.加強(qiáng)員工安全意識培訓(xùn)C.對USB設(shè)備進(jìn)行物理鎖閉D.定期審計文件操作日志答案：A28.以下哪項(xiàng)是蜜罐（Honeypot）的主要作用？A.替代防火墻B.誘騙攻擊者并收集攻擊數(shù)據(jù)C.加速網(wǎng)絡(luò)訪問D.存儲備份數(shù)據(jù)答案：B29.在Linux系統(tǒng)中，設(shè)置文件權(quán)限為“僅所有者可讀寫，其他用戶無權(quán)限”的命令是？A.chmod600filenameB.chmod755filenameC.chmod444filenameD.chmod644filename答案：A30.以下哪項(xiàng)符合《數(shù)據(jù)安全法》中“數(shù)據(jù)分類分級保護(hù)”的要求？A.所有數(shù)據(jù)統(tǒng)一存儲在同一個數(shù)據(jù)庫B.根據(jù)數(shù)據(jù)重要程度和敏感程度劃分不同保護(hù)等級C.僅對個人信息進(jìn)行加密D.數(shù)據(jù)跨境傳輸無需備案答案：B二、多項(xiàng)選擇題（每題3分，共10題）1.以下屬于網(wǎng)絡(luò)安全三要素的有？A.機(jī)密性B.完整性C.可用性D.可追溯性答案：ABC2.常見的Web應(yīng)用安全漏洞包括？A.SQL注入B.跨站腳本（XSS）C.緩沖區(qū)溢出D.文件上傳漏洞答案：ABD3.以下哪些措施可防范DDoS攻擊？A.部署流量清洗設(shè)備B.限制ICMP請求速率C.關(guān)閉不必要的端口和服務(wù)D.對用戶進(jìn)行身份認(rèn)證答案：ABC4.依據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)履行的安全義務(wù)包括？A.制定內(nèi)部安全管理制度和操作規(guī)程B.采取技術(shù)措施防范計算機(jī)病毒和網(wǎng)絡(luò)攻擊C.對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份D.向社會公開所有用戶信息答案：ABC5.以下屬于非對稱加密算法的有？A.RSAB.ECCC.AESD.DES答案：AB6.以下哪些是Windows系統(tǒng)的安全日志類型？A.應(yīng)用程序日志B.安全日志C.系統(tǒng)日志D.安裝日志答案：ABC7.物聯(lián)網(wǎng)設(shè)備的安全防護(hù)措施包括？A.禁用默認(rèn)密碼B.定期更新固件C.限制遠(yuǎn)程管理端口D.開放所有網(wǎng)絡(luò)端口以保證連接答案：ABC8.以下哪些是滲透測試的階段？A.信息收集B.漏洞掃描C.權(quán)限提升D.數(shù)據(jù)清除（擦除痕跡）答案：ABCD9.數(shù)據(jù)加密的常見場景包括？A.存儲加密（靜態(tài)數(shù)據(jù)）B.傳輸加密（動態(tài)數(shù)據(jù)）C.處理加密（使用中數(shù)據(jù)）D.顯示加密（屏幕輸出）答案：ABC10.以下哪些是防火墻的常見類型？A.包過濾防火墻B.狀態(tài)檢測防火墻C.應(yīng)用層網(wǎng)關(guān)防火墻D.內(nèi)容過濾防火墻答案：ABCD三、判斷題（每題1分，共20題）1.社會工程學(xué)攻擊主要依賴技術(shù)漏洞而非人為因素。（×）2.端口掃描是一種主動探測目標(biāo)主機(jī)開放端口的安全檢測手段。（√）3.公鑰加密中，公鑰用于解密，私鑰用于加密。（×）4.日志審計的目的是記錄事件但無需分析。（×）5.弱口令攻擊屬于暴力破解的一種形式。（√）6.虛擬專用網(wǎng)（VPN）可以通過加密通道保護(hù)遠(yuǎn)程訪問安全。（√）7.操作系統(tǒng)的默認(rèn)配置通常已滿足最高安全要求，無需調(diào)整。（×）8.數(shù)字證書的頒發(fā)機(jī)構(gòu)（CA）無需驗(yàn)證申請者身份。（×）9.拒絕服務(wù)攻擊（DoS）的目的是耗盡目標(biāo)資源使其無法正常服務(wù)。（√）10.數(shù)據(jù)脫敏會破壞數(shù)據(jù)的原始價值，因此不適用于數(shù)據(jù)分析場景。（×）11.網(wǎng)絡(luò)安全等級保護(hù)要求“同步規(guī)劃、同步建設(shè)、同步使用”。（√）12.無線局域網(wǎng)（WLAN）的WEP協(xié)議比WPA2更安全。（×）13.漏洞補(bǔ)丁應(yīng)在所有終端上立即安裝，無需測試。（×）14.零信任架構(gòu)假設(shè)“網(wǎng)絡(luò)中沒有可信設(shè)備”，需持續(xù)驗(yàn)證訪問請求。（√）15.云計算環(huán)境中，數(shù)據(jù)所有權(quán)屬于云服務(wù)提供商。（×）16.跨站請求偽造（CSRF）攻擊需要用戶主動點(diǎn)擊惡意鏈接。（√）17.物理安全僅指對服務(wù)器硬件的保護(hù)，與網(wǎng)絡(luò)無關(guān)。（×）18.入侵防御系統(tǒng)（IPS）可以在檢測到攻擊時主動阻斷流量。（√）19.哈希算法（如SHA-256）的輸出長度是固定的。（√）20.《個人信息保護(hù)法》規(guī)定，個人信息處理者無需告知用戶信息處理規(guī)則。（×）四、簡答題（每題10分，共5題）1.簡述防火墻的基本功能及分類。答案：防火墻的基本功能包括：過濾網(wǎng)絡(luò)流量、控制內(nèi)外網(wǎng)訪問、記錄訪問日志、防止惡意攻擊。分類：（1）包過濾防火墻：基于IP地址、端口和協(xié)議類型過濾；（2）狀態(tài)檢測防火墻：跟蹤TCP連接狀態(tài)，增強(qiáng)過濾準(zhǔn)確性；（3）應(yīng)用層網(wǎng)關(guān)（代理防火墻）：在應(yīng)用層對流量進(jìn)行深度檢查；（4）下一代防火墻（NGFW）：集成入侵檢測、應(yīng)用識別、內(nèi)容過濾等功能。2.列舉SQL注入攻擊的防范措施。答案：（1）使用參數(shù)化查詢（預(yù)編譯語句），避免直接拼接用戶輸入；（2）對用戶輸入進(jìn)行嚴(yán)格校驗(yàn)（如類型、長度、特殊字符過濾）；（3）限制數(shù)據(jù)庫賬戶權(quán)限（最小權(quán)限原則）；（4）關(guān)閉數(shù)據(jù)庫錯誤信息的明文輸出，防止泄露表結(jié)構(gòu)；（5）定期進(jìn)行Web應(yīng)用漏洞掃描和滲透測試；（6）使用Web應(yīng)用防火墻（WAF）攔截惡意SQL語句。3.說明Windows系統(tǒng)中“安全策略”的主要配置項(xiàng)及其作用。答案：主要配置項(xiàng)包括：（1）賬戶策略：密碼策略（復(fù)雜度、有效期）、賬戶鎖定策略（防止暴力破解）；（2）本地策略：審核策略（記錄用戶登錄、文件訪問等事件）、用戶權(quán)限分配（如“允許本地登錄”“關(guān)閉系統(tǒng)”）、安全選項(xiàng)（如“禁止Guest賬戶”“啟用賬戶鎖定”）；（3）IP安全策略：配置IPSec規(guī)則，實(shí)現(xiàn)網(wǎng)絡(luò)層數(shù)據(jù)加密和訪問控制。作用是通過系統(tǒng)級配置增強(qiáng)賬戶、網(wǎng)絡(luò)和數(shù)據(jù)的安全性，降低未授權(quán)訪問和攻擊風(fēng)險。4.簡述數(shù)據(jù)泄露的常見途徑及防護(hù)措施。答案：常見途徑：（1）內(nèi)部員工誤操作（如文件誤上傳、郵件誤發(fā)送）；（2）外部攻擊（如釣魚郵件、勒索軟件、數(shù)據(jù)竊?。?；（3）第三方合作方違規(guī)獲?。唬?）移動存儲設(shè)備（U盤、移動硬盤）拷貝。防護(hù)措施：（1）部署數(shù)據(jù)防泄露（DLP）系統(tǒng)，監(jiān)控敏感數(shù)據(jù)流動；（2）對重要數(shù)據(jù)加密存儲和傳輸；（3）