2025年網絡與信息安全管理員職業(yè)技能等級考試(三級)網絡安全防護試題附答案一、單項選擇題（共20題，每題2分，共40分）1.以下哪一層是OSI參考模型中負責路由選擇和邏輯地址尋址的層次？A.物理層B.數據鏈路層C.網絡層D.傳輸層2.以下哪種攻擊方式利用了操作系統(tǒng)或應用程序的未授權訪問漏洞？A.DDoS攻擊B.緩沖區(qū)溢出攻擊C.釣魚攻擊D.ARP欺騙3.以下哪項是對稱加密算法的典型代表？A.RSAB.AESC.ECCD.SHA2564.防火墻的“狀態(tài)檢測”功能主要基于以下哪項技術？A.包過濾技術B.應用層網關技術C.會話狀態(tài)跟蹤技術D.深度包檢測技術5.以下哪個端口是HTTPS協(xié)議的默認端口？A.80B.443C.21D.256.在Linux系統(tǒng)中，用于查看當前開放端口的命令是？A.`ifconfig`B.`netstatan`C.`psef`D.`top`7.以下哪種漏洞類型屬于應用層漏洞？A.交換機配置錯誤B.ARP緩存中毒C.SQL注入D.DNS劫持8.以下哪項是零信任架構的核心原則？A.網絡邊界防御優(yōu)先B.持續(xù)驗證訪問請求的合法性C.僅允許已知設備接入D.依賴傳統(tǒng)防火墻隔離內外網9.以下哪種工具常用于網絡流量抓包分析？A.WiresharkB.NmapC.MetasploitD.JohntheRipper10.在IPv4地址中，C類地址的默認子網掩碼是？A.B.C.D.2811.以下哪種加密方式屬于傳輸層安全協(xié)議？A.SSL/TLSB.IPsecC.PGPD.DES12.以下哪項是IDS（入侵檢測系統(tǒng)）的主要功能？A.主動阻止攻擊B.監(jiān)控和分析網絡流量中的異常行為C.對全網設備進行漏洞掃描D.管理用戶身份認證13.以下哪種日志類型通常包含用戶登錄、權限變更等操作記錄？A.系統(tǒng)日志（SystemLog）B.應用日志（ApplicationLog）C.安全日志（SecurityLog）D.網絡日志（NetworkLog）14.在Windows系統(tǒng)中，用于管理用戶賬戶和組策略的工具是？A.任務管理器B.本地安全策略C.設備管理器D.事件查看器15.以下哪項是社會工程學攻擊的典型手段？A.利用系統(tǒng)漏洞植入惡意代碼B.通過釣魚郵件誘導用戶泄露密碼C.對目標服務器發(fā)起SYN泛洪攻擊D.篡改DNS記錄指向惡意網站16.以下哪種協(xié)議用于安全地遠程管理網絡設備？A.TelnetB.SSHC.FTPD.SNMP17.以下哪項是漏洞掃描工具Nessus的主要功能？A.網絡拓撲發(fā)現(xiàn)B.系統(tǒng)漏洞檢測與風險評估C.惡意代碼查殺D.流量加密傳輸18.以下哪種攻擊屬于中間人攻擊（MITM）？A.攻擊者偽造ARP響應包，篡改目標設備的MAC地址表B.攻擊者向目標服務器發(fā)送大量偽造的TCP連接請求C.攻擊者利用XSS漏洞竊取用戶CookieD.攻擊者通過弱密碼暴力破解登錄系統(tǒng)19.在網絡安全防護中，“最小權限原則”指的是？A.僅為用戶分配完成工作所需的最低權限B.關閉所有不必要的網絡服務和端口C.限制單個用戶的最大網絡帶寬D.僅允許管理員訪問核心設備20.以下哪項是WPA3協(xié)議相比WPA2的主要改進？A.支持WEP加密B.增強了對字典攻擊的防護C.僅支持PSK模式D.降低了加密算法復雜度二、多項選擇題（共10題，每題3分，共30分，多選、錯選不得分，少選得1分）1.以下哪些屬于常見的Web應用層攻擊？（）A.CSRF（跨站請求偽造）B.DDoS（分布式拒絕服務）C.XSS（跨站腳本）D.SQL注入2.以下哪些措施可用于防范ARP欺騙攻擊？（）A.綁定IP與MAC地址B.啟用交換機的端口安全功能C.部署ARP防火墻D.關閉所有ICMP協(xié)議3.以下哪些是Linux系統(tǒng)中常見的安全加固措施？（）A.禁用不必要的服務和端口B.定期更新系統(tǒng)補丁C.配置sudo權限最小化D.啟用root用戶遠程登錄4.以下哪些屬于網絡安全策略的組成部分？（）A.訪問控制規(guī)則B.日志審計要求C.數據備份周期D.員工安全培訓計劃5.以下哪些加密算法屬于非對稱加密？（）A.RSAB.ECC（橢圓曲線加密）C.AESD.DES6.以下哪些是IDS（入侵檢測系統(tǒng)）的部署方式？（）A.網絡旁路監(jiān)聽模式B.串接在網絡鏈路中C.基于主機的代理模式D.僅部署在服務器端7.以下哪些是社會工程學攻擊的防范措施？（）A.對員工進行安全意識培訓B.啟用雙因素認證（2FA）C.定期更換弱密碼D.部署防病毒軟件8.以下哪些是網絡安全應急響應的關鍵步驟？（）A.事件檢測與確認B.事件遏制與隔離C.根本原因分析D.恢復與總結9.以下哪些是無線局域網（WLAN）的安全威脅？（）A.弱密碼認證（如WPAPSK使用簡單密碼）B.非法AP（接入點）接入C.藍牙設備干擾D.中間人攻擊（MITM）10.以下哪些是漏洞生命周期管理的關鍵環(huán)節(jié)？（）A.漏洞發(fā)現(xiàn)與評估B.漏洞修復與驗證C.漏洞信息共享與通報D.漏洞利用代碼編寫三、填空題（共10題，每題2分，共20分）1.網絡安全等級保護2.0標準中，第三級信息系統(tǒng)的安全保護等級屬于______保護級。2.常見的抗DDoS攻擊技術包括流量清洗、______和黑洞路由。3.在TCP三次握手中，客戶端發(fā)送的第一個報文段的標志位是______。4.用于檢測網絡中異常流量的工具通常稱為______。5.操作系統(tǒng)的安全加固中，關閉不必要的______是減少攻擊面的重要措施。6.惡意代碼的傳播途徑包括文件共享、電子郵件、______和移動存儲設備。7.數據庫安全防護的核心措施包括權限管理、______和備份恢復。8.網絡訪問控制（NAC）的主要功能是對______進行身份驗證和安全狀態(tài)檢查。9.數字簽名的主要作用是確保數據的______和不可抵賴性。10.物聯(lián)網（IoT）設備的典型安全風險包括弱密碼、______和固件漏洞。四、簡答題（共5題，每題6分，共30分）1.（封閉型）簡述SQL注入攻擊的原理及防范措施。2.（封閉型）說明防火墻“包過濾”與“狀態(tài)檢測”兩種技術的區(qū)別。3.（開放型）某企業(yè)需部署入侵檢測系統(tǒng)（IDS），請從部署位置、規(guī)則配置、日志分析三個方面提出建議。4.（封閉型）列舉Windows系統(tǒng)中常見的安全日志類型及其記錄內容。5.（開放型）設計一個針對中小企業(yè)辦公網絡的基礎安全防護方案，需包含網絡架構分層、核心設備選型及關鍵安全策略。五、應用題（共3題，每題10分，共30分）1.（分析類）某公司網絡管理員發(fā)現(xiàn)內網多臺主機頻繁向境外IP（0）發(fā)送TCP連接請求，且目標端口為4444（非標準服務端口）。請分析可能的攻擊場景，說明需收集的關鍵證據，并提出應急處置措施。2.（配置類）某企業(yè)需要通過防火墻限制員工訪問購物網站（如），請寫出基于源IP地址（/24）和目標域名的防火墻訪問控制規(guī)則（假設防火墻支持域名過濾功能）。3.（綜合類）某企業(yè)數據庫服務器（IP：）存儲用戶敏感信息（如身份證號、銀行卡號），近期發(fā)現(xiàn)數據庫日志中存在異常查詢操作（如全表掃描、未授權用戶登錄）。請結合數據庫安全防護技術，設計一套包含訪問控制、審計、加密的防護方案。參考答案一、單項選擇題1.C2.B3.B4.C5.B6.B7.C8.B9.A10.A11.A12.B13.C14.B15.B16.B17.B18.A19.A20.B二、多項選擇題1.ACD2.ABC3.ABC4.ABCD5.AB6.AC7.ABC8.ABCD9.ABD10.ABC三、填空題1.監(jiān)督2.流量牽引3.SYN4.流量分析工具（或網絡監(jiān)控工具）5.服務/端口6.網頁掛馬（或漏洞利用）7.數據加密8.接入設備9.完整性10.未授權訪問四、簡答題1.SQL注入原理：攻擊者通過在Web表單或URL參數中插入惡意SQL代碼，使后端數據庫執(zhí)行非預期的查詢，導致數據泄露、篡改或數據庫被破壞。防范措施：使用參數化查詢（預編譯語句）、輸入驗證（過濾特殊字符）、最小權限原則（數據庫用戶僅授予必要權限）、Web應用防火墻（WAF）攔截惡意請求。2.包過濾技術：基于IP地址、端口、協(xié)議類型等靜態(tài)規(guī)則對數據包進行過濾，不跟蹤會話狀態(tài)；狀態(tài)檢測技術：在包過濾基礎上，跟蹤TCP/UDP會話的狀態(tài)（如連接建立、數據傳輸、連接關閉），僅允許與已建立會話相關的數據包通過，安全性更高。3.部署位置建議：將IDS部署在核心交換機鏡像端口（旁路監(jiān)聽），監(jiān)控全網流量；或在關鍵服務器前串接（需考慮性能影響）。規(guī)則配置建議：啟用內置的常見攻擊特征庫（如CVE漏洞特征），結合企業(yè)業(yè)務場景自定義規(guī)則（如禁止內部主機訪問惡意IP），定期更新規(guī)則庫。日志分析建議：配置日志實時告警（如高風險事件觸發(fā)郵件通知），定期分析日志趨勢（如攻擊頻率、來源IP），優(yōu)化防護策略。4.安全日志類型及內容：登錄日志：記錄用戶登錄/注銷時間、來源IP、登錄成功/失敗信息；權限變更日志：記錄用戶組權限修改、管理員角色調整等操作；審核日志：記錄敏感操作（如文件刪除、注冊表修改）的詳細信息；賬戶管理日志：記錄賬戶創(chuàng)建、禁用、密碼修改等事件。5.防護方案設計：網絡架構分層：劃分為辦公區(qū)（/24）、服務器區(qū)（/24）、DMZ區(qū)（/24），通過防火墻隔離各區(qū)域；核心設備選型：部署企業(yè)級防火墻（支持應用層過濾）、入侵防御系統(tǒng)（IPS）、行為管理路由器（控制P2P流量）；關鍵策略：辦公區(qū)僅允許訪問HTTP/HTTPS（80/443端口）、禁止訪問游戲/視頻網站；服務器區(qū)僅開放必要服務端口（如SSH22、Web80/443）；啟用802.1X認證控制員工設備接入；每日備份核心數據至離線存儲。五、應用題1.攻擊場景分析：可能為內網主機感染遠控木馬（如Mirai變種），與境外C2服務器（0）建立通信，準備發(fā)起DDoS攻擊或竊取數據。關鍵證據收集：受感染主機的進程列表（查找異常進程）、網絡連接日志（確認與境外IP的通信頻率）、系統(tǒng)日志（是否有異常啟動項）、木馬樣本（通過殺毒軟件提取）。應急處置措施：隔離受感染主機（斷開網絡連接）；使用殺毒軟件全盤掃描并清除木馬；修復系統(tǒng)漏洞（如未打補丁的遠程執(zhí)行漏洞）；更新防火墻規(guī)則，封禁與0的通信；對員工進行安全培訓，避免點擊可疑郵件附件。2.防火墻規(guī)則配置：規(guī)則類型：拒絕（Deny）源IP地址：/24目標域名：協(xié)議：TCP/UDP端口：80（HTTP）、443（HTTPS）動作：拒絕生效時間：工作日9:0018:00（可選）3.數據庫安全防護方案：訪問控制：啟用數據庫角色