2025年網(wǎng)絡(luò)與信息安全管理員職業(yè)技能等級(jí)考試(三級(jí))模擬試卷附答案第一部分單項(xiàng)選擇題（共20題，每題1分，共20分）1.在OSI參考模型中，負(fù)責(zé)將上層數(shù)據(jù)封裝成幀并進(jìn)行差錯(cuò)檢測(cè)的是（）。A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.傳輸層2.以下哪個(gè)協(xié)議用于安全的遠(yuǎn)程登錄？（）A.FTPB.TelnetC.SSHD.SMTP3.對(duì)稱加密算法AES256的密鑰長(zhǎng)度是（）。A.128位B.192位C.256位D.512位4.以下不屬于DDoS攻擊類型的是（）。A.SYNFloodB.DNS反射放大C.SQL注入D.ICMPFlood5.網(wǎng)絡(luò)訪問控制（NAC）的核心目標(biāo)是（）。A.限制用戶訪問速度B.確保終端符合安全策略后再接入網(wǎng)絡(luò)C.阻斷所有外部訪問D.監(jiān)控用戶上網(wǎng)行為6.WindowsServer2022中，用于管理用戶權(quán)限的工具是（）。A.任務(wù)管理器B.本地安全策略C.事件查看器D.設(shè)備管理器7.以下哪個(gè)漏洞屬于應(yīng)用層漏洞？（）A.ARP欺騙B.緩沖區(qū)溢出C.跨站腳本（XSS）D.路由環(huán)路8.數(shù)字證書的頒發(fā)機(jī)構(gòu)是（）。A.CAB.RAC.CRLD.OCSP9.防火墻的“狀態(tài)檢測(cè)”功能主要用于（）。A.記錄所有連接日志B.識(shí)別并跟蹤TCP/UDP會(huì)話狀態(tài)C.過濾IP地址D.限制端口訪問10.在Linux系統(tǒng)中，查看當(dāng)前開放端口的命令是（）。A.ifconfigB.netstatanC.topD.psef11.以下哪個(gè)哈希算法屬于弱哈希（易被碰撞）？（）A.SHA256B.MD5C.SHA512D.SM312.數(shù)據(jù)庫的“臟讀”問題是指（）。A.讀取到未提交的臨時(shí)數(shù)據(jù)B.數(shù)據(jù)被惡意篡改C.數(shù)據(jù)備份失敗D.索引失效導(dǎo)致查詢緩慢13.網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0中，第三級(jí)系統(tǒng)的安全保護(hù)要求屬于（）。A.用戶自主保護(hù)級(jí)B.系統(tǒng)審計(jì)保護(hù)級(jí)C.安全標(biāo)記保護(hù)級(jí)D.結(jié)構(gòu)化保護(hù)級(jí)14.以下哪項(xiàng)是物聯(lián)網(wǎng)設(shè)備特有的安全風(fēng)險(xiǎn)？（）A.弱口令B.固件漏洞C.數(shù)據(jù)泄露D.物理破壞15.用于檢測(cè)未知攻擊的入侵檢測(cè)技術(shù)是（）。A.特征匹配B.異常檢測(cè)C.協(xié)議分析D.日志審計(jì)16.無線局域網(wǎng)（WLAN）中，WPA3相比WPA2增強(qiáng)的安全特性是（）。A.TKIP加密B.PSK握手防暴力破解C.WEP認(rèn)證D.開放網(wǎng)絡(luò)無保護(hù)17.以下哪個(gè)工具常用于漏洞掃描？（）A.WiresharkB.NmapC.MetasploitD.JohntheRipper18.電子郵件安全中，SPF協(xié)議的作用是（）。A.驗(yàn)證發(fā)件人IP是否合法B.加密郵件內(nèi)容C.防止郵件附件病毒D.過濾垃圾郵件19.云環(huán)境中，“多租戶隔離”的主要目的是（）。A.提高資源利用率B.防止不同租戶數(shù)據(jù)泄露C.簡(jiǎn)化管理操作D.降低網(wǎng)絡(luò)延遲20.信息安全事件響應(yīng)流程的第一步是（）。A.遏制事件B.分析根因C.準(zhǔn)備D.檢測(cè)與確認(rèn)第二部分多項(xiàng)選擇題（共10題，每題2分，共20分，錯(cuò)選、漏選不得分）1.以下屬于網(wǎng)絡(luò)層安全協(xié)議的有（）。A.IPsecB.SSL/TLSC.GRED.AH（認(rèn)證頭）2.常見的Web應(yīng)用安全防護(hù)措施包括（）。A.輸入驗(yàn)證B.會(huì)話管理C.數(shù)據(jù)庫加密D.防火墻端口過濾3.操作系統(tǒng)安全加固的措施包括（）。A.關(guān)閉不必要的服務(wù)B.定期更新補(bǔ)丁C.啟用審計(jì)日志D.禁用管理員賬戶4.以下屬于社會(huì)工程學(xué)攻擊手段的是（）。A.釣魚郵件B.電話詐騙獲取密碼C.緩沖區(qū)溢出D.水坑攻擊5.數(shù)據(jù)脫敏的常用方法有（）。A.替換B.隨機(jī)化C.加密D.截?cái)?.網(wǎng)絡(luò)安全法規(guī)定的關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者義務(wù)包括（）。A.制定應(yīng)急預(yù)案B.定期進(jìn)行安全檢測(cè)C.采購網(wǎng)絡(luò)產(chǎn)品需安全審查D.公開用戶個(gè)人信息7.以下哪些工具可用于網(wǎng)絡(luò)流量分析？（）A.WiresharkB.TcpdumpC.NtopngD.BurpSuite8.數(shù)據(jù)庫安全控制措施包括（）。A.權(quán)限最小化B.備份與恢復(fù)C.存儲(chǔ)加密D.索引優(yōu)化9.無線局域網(wǎng)的安全威脅包括（）。A.弱信號(hào)干擾B.中間人攻擊C.非法AP接入D.藍(lán)牙設(shè)備沖突10.信息安全風(fēng)險(xiǎn)評(píng)估的主要步驟包括（）。A.資產(chǎn)識(shí)別B.威脅分析C.漏洞評(píng)估D.風(fēng)險(xiǎn)計(jì)算第三部分填空題（共10題，每題1分，共10分）1.網(wǎng)絡(luò)安全中，“CIA三要素”指的是機(jī)密性、完整性和________。2.常見的抗DDoS技術(shù)中，通過清洗中心過濾異常流量的方法稱為________。3.Linux系統(tǒng)中，用于設(shè)置文件權(quán)限的命令是________。4.電子郵件的加密協(xié)議是________（寫出一種）。5.防火墻按照工作層次分類，可分為包過濾防火墻、狀態(tài)檢測(cè)防火墻和________。6.漏洞生命周期中，未被公開的漏洞稱為________漏洞（0day）。7.數(shù)據(jù)庫事務(wù)的ACID特性中，“A”代表________。8.無線局域網(wǎng)標(biāo)準(zhǔn)802.11i定義了________協(xié)議（WPA2的核心）。9.訪問控制模型中，基于角色的訪問控制縮寫是________。10.信息安全事件分級(jí)的主要依據(jù)是影響范圍和________。第四部分簡(jiǎn)答題（共5題，第13題每題5分，第45題每題8分，共31分）1.簡(jiǎn)述TCP三次握手過程，并說明其在防范SYNFlood攻擊中的作用。2.列舉至少4種常見的Web應(yīng)用漏洞，并分別說明其危害。3.簡(jiǎn)述WindowsServer系統(tǒng)中“組策略”的主要功能及典型應(yīng)用場(chǎng)景。4.某企業(yè)內(nèi)網(wǎng)發(fā)現(xiàn)多臺(tái)主機(jī)感染勒索病毒，作為安全管理員，應(yīng)如何執(zhí)行事件響應(yīng)流程？請(qǐng)分步驟說明。5.結(jié)合等級(jí)保護(hù)2.0要求，說明第三級(jí)信息系統(tǒng)在“安全通信網(wǎng)絡(luò)”層面需滿足的至少5項(xiàng)安全要求。第五部分應(yīng)用分析題（共1題，19分）某企業(yè)Web服務(wù)器（IP：00）的Apache訪問日志中出現(xiàn)以下異常記錄：```00[05/Mar/2025:14:30:15+0800]"GET/login.php?user=admin'&pass=123HTTP/1.1"200123400[05/Mar/2025:14:30:16+0800]"GET/login.php?user=admin%20OR%201=1&pass=123HTTP/1.1"50023400[05/Mar/2025:14:30:17+0800]"GET/phpmyadmin/index.php?target=db_sql.php?db=test;DROP%20TABLE%20usersHTTP/1.1"403150```問題：（1）分析上述日志記錄中的異常行為，指出可能的攻擊類型及依據(jù)。（8分）（2）針對(duì)該攻擊類型，提出至少4項(xiàng)具體的防護(hù)措施。（6分）（3）若該服務(wù)器同時(shí)暴露在公網(wǎng)，需額外部署哪些安全設(shè)備或策略？（5分）答案及解析第一部分單項(xiàng)選擇題1.B（數(shù)據(jù)鏈路層負(fù)責(zé)幀封裝與差錯(cuò)檢測(cè)）2.C（SSH是安全遠(yuǎn)程登錄協(xié)議，Telnet明文傳輸）3.C（AES256密鑰長(zhǎng)度256位）4.C（SQL注入是應(yīng)用層攻擊，非DDoS）5.B（NAC核心是終端合規(guī)性檢查）6.B（本地安全策略用于權(quán)限管理）7.C（XSS是應(yīng)用層漏洞，ARP欺騙是鏈路層，緩沖區(qū)溢出是系統(tǒng)層）8.A（CA是證書頒發(fā)機(jī)構(gòu)）9.B（狀態(tài)檢測(cè)跟蹤會(huì)話狀態(tài)，增強(qiáng)連接安全性）10.B（netstatan查看開放端口）11.B（MD5易被碰撞，已被棄用）12.A（臟讀指讀取未提交的臨時(shí)數(shù)據(jù)）13.C（等保2.0三級(jí)為安全標(biāo)記保護(hù)級(jí)）14.B（物聯(lián)網(wǎng)設(shè)備固件更新困難，易存在漏洞）15.B（異常檢測(cè)基于正常行為模型，檢測(cè)未知攻擊）16.B（WPA3增強(qiáng)PSK握手防暴力破解）17.B（Nmap用于端口掃描和漏洞探測(cè)）18.A（SPF驗(yàn)證發(fā)件人IP合法性）19.B（多租戶隔離防止數(shù)據(jù)泄露）20.D（事件響應(yīng)第一步是檢測(cè)與確認(rèn)）第二部分多項(xiàng)選擇題1.AD（IPsec包括AH和ESP，屬于網(wǎng)絡(luò)層；SSL/TLS是傳輸層）2.ABC（端口過濾是網(wǎng)絡(luò)層防護(hù)，非Web應(yīng)用特有）3.ABC（禁用管理員賬戶不現(xiàn)實(shí)，應(yīng)限制其使用）4.ABD（緩沖區(qū)溢出是技術(shù)攻擊，非社會(huì)工程）5.ABD（加密是保護(hù)手段，非脫敏）6.ABC（公開用戶信息違反隱私保護(hù)）7.ABC（BurpSuite用于Web應(yīng)用測(cè)試）8.ABC（索引優(yōu)化是性能優(yōu)化，非安全控制）9.BC（弱信號(hào)干擾是物理層問題，藍(lán)牙沖突非WLAN威脅）10.ABCD（風(fēng)險(xiǎn)評(píng)估四步驟）第三部分填空題1.可用性2.流量清洗3.chmod4.S/MIME（或PGP）5.應(yīng)用層網(wǎng)關(guān)（或代理防火墻）6.零日（或0day）7.原子性8.CCMP（或AESCCM）9.RBAC10.損害程度第四部分簡(jiǎn)答題1.TCP三次握手過程：（1）客戶端發(fā)送SYN包（seq=x）請(qǐng)求連接；（2）服務(wù)器回復(fù)SYN+ACK包（seq=y,ack=x+1）確認(rèn)；（3）客戶端發(fā)送ACK包（ack=y+1）完成連接。防范SYNFlood作用：攻擊者偽造大量SYN包（源IP虛假），導(dǎo)致服務(wù)器半連接隊(duì)列耗盡。三次握手通過限制半連接存活時(shí)間、啟用SYNCookie（動(dòng)態(tài)生成確認(rèn)號(hào)）等機(jī)制，減少資源消耗。2.常見Web應(yīng)用漏洞及危害：（1）SQL注入：攻擊者通過輸入惡意SQL語句，竊取或篡改數(shù)據(jù)庫數(shù)據(jù)（如用戶信息泄露）；（2）XSS（跨站腳本）：插入惡意腳本，劫持用戶會(huì)話（如Cookie竊?。?；（3）CSRF（跨站請(qǐng)求偽造）：誘導(dǎo)用戶執(zhí)行非自愿操作（如轉(zhuǎn)賬、修改密碼）；（4）文件上傳漏洞：上傳惡意文件（如Webshell），獲取服務(wù)器控制權(quán)。3.組策略功能及場(chǎng)景：功能：集中管理Windows用戶和計(jì)算機(jī)的配置，包括安全設(shè)置、軟件安裝、腳本執(zhí)行等。典型場(chǎng)景：（1）強(qiáng)制用戶密碼復(fù)雜度；（2）禁用USB存儲(chǔ)設(shè)備；（3）設(shè)置屏幕保護(hù)自動(dòng)鎖定時(shí)間；（4）統(tǒng)一部署系統(tǒng)補(bǔ)丁。4.勒索病毒事件響應(yīng)流程：（1）檢測(cè)與確認(rèn)：通過EDR工具或日志發(fā)現(xiàn)主機(jī)文件加密、彈出勒索提示；（2）遏制擴(kuò)散：隔離感染主機(jī)（斷網(wǎng)），關(guān)閉受影響服務(wù)，阻止橫向傳播；（3）分析根因：檢查日志確認(rèn)攻擊入口（如釣魚郵件、漏洞利用），確定病毒類型（如LockBit）；（4）清除與恢復(fù)：使用殺毒軟件掃描清除病毒，通過最近備份恢復(fù)文件（避免支付贖金）；（5）總結(jié)改進(jìn)：修復(fù)漏洞（如打補(bǔ)丁）、加強(qiáng)員工安全培訓(xùn)、優(yōu)化備份策略。5.等保2.0第三級(jí)“安全通信網(wǎng)絡(luò)”要求：（1）網(wǎng)絡(luò)設(shè)備支持訪問控制列表（ACL），限制非授權(quán)訪問；（2）部署入侵檢測(cè)/防御系統(tǒng)（IDS/IPS），實(shí)時(shí)監(jiān)測(cè)攻擊；（3）重要通信鏈路采用加密傳輸（如IPsecVPN）；（4）網(wǎng)絡(luò)設(shè)備啟用日志審計(jì)，保留6個(gè)月以上記錄；（5）劃分安全區(qū)域（如DMZ區(qū)、內(nèi)網(wǎng)區(qū)），區(qū)域間通過防火墻隔離；（6）關(guān)鍵網(wǎng)絡(luò)設(shè)備（如核心交換機(jī)）支持冗余配置（雙機(jī)熱備）。第五部分應(yīng)用分析題（1）異常行為及攻擊類型：第一條日志：`user=admin'`，單引號(hào)閉合SQL語句，``注釋后續(xù)內(nèi)容，疑似SQL注入嘗試；第二條日志：`user=adminOR1=1`，邏輯或語句使條件恒真，嘗試?yán)@過認(rèn)證，屬于SQL注入；第三條日志：`target=db_sql.php?db=test;DROPTABLEusers`，嘗試執(zhí)行DROPTABLE刪除表，是SQL注入后的數(shù)據(jù)破壞攻擊。（2）防護(hù)措施：應(yīng)用層：使用參數(shù)化查詢（預(yù)編譯語句），避免拼接SQL；輸入驗(yàn)證：對(duì)用戶輸入進(jìn)行轉(zhuǎn)義（如轉(zhuǎn)義單引號(hào)、分號(hào)），限制特殊字符；Web應(yīng)用防火墻（WAF）：部署WAF過濾包含SQL特征的請(qǐng)求；