2025年網(wǎng)絡(luò)信息安全管理員三級(jí)考試模擬試卷附答案(網(wǎng)絡(luò)安全防護(hù))一、單項(xiàng)選擇題（共15題，每題2分，共30分）1.以下哪種防火墻技術(shù)能夠基于通信會(huì)話的上下文信息進(jìn)行動(dòng)態(tài)規(guī)則匹配？A.包過濾防火墻B.狀態(tài)檢測(cè)防火墻C.應(yīng)用層網(wǎng)關(guān)防火墻D.電路層網(wǎng)關(guān)防火墻2.某企業(yè)網(wǎng)絡(luò)中部署了入侵檢測(cè)系統(tǒng)（IDS），當(dāng)檢測(cè)到異常流量時(shí)僅生成警報(bào)但不阻斷，該IDS屬于：A.基于特征的IDSB.基于異常的IDSC.主動(dòng)式IDSD.被動(dòng)式IDS3.在訪問控制模型中，“用戶權(quán)限由其所屬角色決定”的模型是：A.自主訪問控制（DAC）B.強(qiáng)制訪問控制（MAC）C.基于角色的訪問控制（RBAC）D.基于屬性的訪問控制（ABAC）4.以下哪個(gè)端口通常用于HTTPS服務(wù)？A.80B.443C.21D.225.針對(duì)SQL注入攻擊，最根本的防護(hù)措施是：A.部署Web應(yīng)用防火墻（WAF）B.對(duì)用戶輸入進(jìn)行嚴(yán)格校驗(yàn)和轉(zhuǎn)義C.定期更新數(shù)據(jù)庫補(bǔ)丁D.限制數(shù)據(jù)庫管理員權(quán)限6.以下哪種加密算法屬于對(duì)稱加密？A.RSAB.ECCC.AESD.SHA2567.在TCP三次握手過程中，客戶端發(fā)送的第一個(gè)數(shù)據(jù)包標(biāo)志位是：A.SYNB.ACKC.FIND.RST8.某主機(jī)的IP地址為0/24，其默認(rèn)網(wǎng)關(guān)最可能的地址是：A.B.C.55D.9.以下哪項(xiàng)不屬于漏洞掃描工具的核心功能？A.識(shí)別目標(biāo)主機(jī)開放的端口B.檢測(cè)已知漏洞的存在C.修復(fù)系統(tǒng)漏洞D.生成漏洞風(fēng)險(xiǎn)報(bào)告10.在DDoS攻擊中，“利用大量偽造的SYN請(qǐng)求耗盡目標(biāo)主機(jī)資源”的攻擊類型是：A.UDPFloodB.ICMPFloodC.SYNFloodD.DNS放大攻擊11.以下哪種協(xié)議用于安全的遠(yuǎn)程登錄？A.TelnetB.FTPC.SSHD.SMTP12.某企業(yè)要求“非授權(quán)用戶無法讀取敏感數(shù)據(jù)”，這體現(xiàn)了信息安全的哪個(gè)基本屬性？A.完整性B.可用性C.保密性D.可控性13.數(shù)字證書的頒發(fā)機(jī)構(gòu)是：A.CA（證書認(rèn)證中心）B.RA（注冊(cè)機(jī)構(gòu)）C.CRL（證書撤銷列表）D.OCSP（在線證書狀態(tài)協(xié)議）14.以下哪項(xiàng)是Windows系統(tǒng)中用于查看當(dāng)前網(wǎng)絡(luò)連接的命令？A.pingB.tracertC.netstatD.ipconfig15.針對(duì)無線局域網(wǎng)（WLAN）的WEP協(xié)議，其最主要的安全缺陷是：A.密鑰長度過短（40位/104位）B.采用靜態(tài)密鑰C.IV（初始化向量）重復(fù)使用導(dǎo)致密鑰可破解D.不支持雙向認(rèn)證二、多項(xiàng)選擇題（共10題，每題3分，共30分。每題至少有2個(gè)正確選項(xiàng)，錯(cuò)選、漏選均不得分）1.以下屬于網(wǎng)絡(luò)安全防護(hù)體系組成部分的有：A.防火墻B.入侵防御系統(tǒng)（IPS）C.漏洞掃描系統(tǒng)D.終端安全管理系統(tǒng)2.常見的訪問控制技術(shù)包括：A.基于身份的訪問控制（IBAC）B.基于規(guī)則的訪問控制（RBAC）C.強(qiáng)制訪問控制（MAC）D.自主訪問控制（DAC）3.以下哪些措施可用于防范ARP欺騙攻擊？A.綁定靜態(tài)ARP表B.部署ARP防火墻C.啟用交換機(jī)的端口安全功能D.定期更新操作系統(tǒng)補(bǔ)丁4.以下屬于傳輸層安全協(xié)議的有：A.SSL/TLSB.IPsecC.HTTPSD.SSH5.漏洞掃描的類型包括：A.主機(jī)掃描B.網(wǎng)絡(luò)掃描C.數(shù)據(jù)庫掃描D.Web應(yīng)用掃描6.以下哪些是DDoS攻擊的防護(hù)手段？A.流量清洗（TrafficScrubbing）B.部署抗DDoS設(shè)備C.限制主機(jī)并發(fā)連接數(shù)D.關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)7.以下關(guān)于防火墻規(guī)則配置的說法正確的有：A.應(yīng)遵循“最小權(quán)限”原則，默認(rèn)拒絕所有流量B.規(guī)則順序影響匹配結(jié)果，需按優(yōu)先級(jí)排列C.應(yīng)允許ICMP協(xié)議以保證網(wǎng)絡(luò)連通性D.對(duì)HTTP流量應(yīng)開放80端口和443端口8.以下屬于常見Web安全漏洞的有：A.XSS（跨站腳本攻擊）B.CSRF（跨站請(qǐng)求偽造）C.緩沖區(qū)溢出D.文件包含漏洞9.以下哪些加密算法可用于數(shù)字簽名？A.RSAB.AESC.ECC（橢圓曲線加密）D.SHA256（哈希算法）10.以下關(guān)于日志分析的說法正確的有：A.需關(guān)注異常的登錄時(shí)間、IP地址和失敗次數(shù)B.應(yīng)定期備份日志并設(shè)置日志保留周期C.防火墻日志可記錄流量的源/目的IP、端口和操作結(jié)果D.應(yīng)用日志中需重點(diǎn)分析SQL查詢語句的執(zhí)行情況三、填空題（共10題，每題2分，共20分）1.網(wǎng)絡(luò)安全防護(hù)的核心目標(biāo)是保障信息的保密性、完整性和__________。2.防火墻的基本工作模式包括路由模式、透明模式和__________模式。3.入侵檢測(cè)系統(tǒng)（IDS）的兩種主要檢測(cè)方法是基于特征檢測(cè)和基于__________檢測(cè)。4.常見的無線局域網(wǎng)安全協(xié)議中，WPA3相比WPA2增強(qiáng)了__________機(jī)制以防范暴力破解。5.在TCP/IP模型中，負(fù)責(zé)將IP地址轉(zhuǎn)換為MAC地址的協(xié)議是__________。6.漏洞生命周期包括漏洞發(fā)現(xiàn)、漏洞驗(yàn)證、漏洞修復(fù)和__________四個(gè)階段。7.數(shù)字簽名的主要作用是確保數(shù)據(jù)的完整性、__________和不可抵賴性。8.網(wǎng)絡(luò)訪問控制（NAC）的核心功能是對(duì)終端的__________進(jìn)行校驗(yàn)，符合要求后才允許接入網(wǎng)絡(luò)。9.常見的端口掃描工具中，__________（工具名）支持多種掃描類型（如SYN掃描、ACK掃描）并具備強(qiáng)大的腳本擴(kuò)展能力。10.針對(duì)釣魚郵件的防護(hù)措施中，__________（協(xié)議）通過驗(yàn)證郵件發(fā)件人域名的真實(shí)性來防止偽造。四、簡答題（共5題，第12題每題5分，第35題每題8分，共34分）1.（封閉型）簡述包過濾防火墻與狀態(tài)檢測(cè)防火墻的核心區(qū)別。2.（封閉型）列舉至少3種常見的主機(jī)安全加固措施。3.（開放型）某企業(yè)擬在辦公網(wǎng)與互聯(lián)網(wǎng)之間部署防火墻，需設(shè)計(jì)安全策略。請(qǐng)說明策略制定的基本原則和關(guān)鍵規(guī)則（如允許/拒絕的流量類型）。4.（開放型）某公司W(wǎng)eb服務(wù)器近期頻繁遭受CC攻擊（挑戰(zhàn)黑洞攻擊），導(dǎo)致服務(wù)不可用。請(qǐng)分析CC攻擊的原理，并提出至少4種防護(hù)措施。5.（綜合型）某企業(yè)網(wǎng)絡(luò)拓?fù)淙缦拢汉诵慕粨Q機(jī)連接防火墻（互聯(lián)網(wǎng)接口）、DMZ區(qū)（Web服務(wù)器）和內(nèi)網(wǎng)（辦公終端）。請(qǐng)繪制簡化拓?fù)鋱D（文字描述即可），并說明各區(qū)域的安全隔離策略（如防火墻規(guī)則、訪問控制列表配置）。五、應(yīng)用題（共2題，每題18分，共36分）1.（分析型）以下是某防火墻的部分日志記錄（時(shí)間格式：YYYYMMDDHH:MM:SS）：|時(shí)間|源IP|目的IP|源端口|目的端口|協(xié)議|操作||||||||||2024110514:23:10|00||53421|80|TCP|允許||2024110514:23:12|00||53422|80|TCP|允許||2024110514:23:15|00||53423|80|TCP|允許||...（連續(xù)50條類似記錄）|...|...|...|...|...|...||2024110514:25:00||00|80|53421|TCP|允許|（1）分析上述日志可能反映的異常行為及潛在攻擊類型；（2）提出針對(duì)性的防護(hù)措施。2.（綜合型）某企業(yè)計(jì)劃構(gòu)建包含終端、邊界、應(yīng)用層的三級(jí)防護(hù)體系。請(qǐng)結(jié)合實(shí)際場景：（1）說明終端層需部署的安全措施（如防病毒、補(bǔ)丁管理等）；（2）設(shè)計(jì)邊界層的防護(hù)架構(gòu)（需包含具體設(shè)備和技術(shù)）；（3）列舉應(yīng)用層需重點(diǎn)防護(hù)的Web安全漏洞及對(duì)應(yīng)的防護(hù)方法。答案及解析一、單項(xiàng)選擇題1.B（狀態(tài)檢測(cè)防火墻跟蹤會(huì)話狀態(tài)，動(dòng)態(tài)調(diào)整規(guī)則）2.D（被動(dòng)式IDS僅報(bào)警不阻斷，主動(dòng)式可阻斷）3.C（RBAC通過角色分配權(quán)限）4.B（HTTPS默認(rèn)端口443）5.B（輸入校驗(yàn)是SQL注入的根本防護(hù)）6.C（AES是對(duì)稱加密，RSA/ECC是公鑰加密，SHA256是哈希）7.A（三次握手第一步：客戶端發(fā)送SYN）8.B（默認(rèn)網(wǎng)關(guān)通常為子網(wǎng)的第一個(gè)可用IP）9.C（漏洞掃描工具不負(fù)責(zé)修復(fù)，需人工或補(bǔ)丁管理系統(tǒng)）10.C（SYNFlood利用偽造SYN請(qǐng)求耗盡連接資源）11.C（SSH提供安全的遠(yuǎn)程登錄，Telnet明文傳輸）12.C（保密性即防止非授權(quán)讀?。?3.A（CA是數(shù)字證書的頒發(fā)機(jī)構(gòu)）14.C（netstat查看網(wǎng)絡(luò)連接，ipconfig查看IP配置）15.C（WEP的IV重復(fù)使用導(dǎo)致密鑰易被破解）二、多項(xiàng)選擇題1.ABCD（均為防護(hù)體系組成部分）2.CD（IBAC非標(biāo)準(zhǔn)術(shù)語，RBAC是基于角色，正確選項(xiàng)為MAC、DAC）3.ABC（ARP欺騙與系統(tǒng)補(bǔ)丁無關(guān)）4.AB（SSL/TLS、IPsec屬于傳輸層，HTTPS是應(yīng)用層，SSH是應(yīng)用層協(xié)議）5.ABCD（主機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)庫、Web應(yīng)用均為掃描類型）6.ABCD（均為DDoS防護(hù)手段）7.AB（ICMP可能被用于攻擊，需謹(jǐn)慎開放；443是HTTPS端口，80是HTTP）8.ABD（緩沖區(qū)溢出屬于系統(tǒng)層漏洞，非Web特有）9.AC（RSA、ECC可用于簽名，AES是加密，SHA256是哈希）10.ABCD（均為日志分析的關(guān)鍵要點(diǎn)）三、填空題1.可用性2.路由（或“NAT”，但通常模式為路由、透明、混合，此處填“混合”更準(zhǔn)確）3.異常4.SAE（安全自動(dòng)配置，防止離線暴力破解）5.ARP（地址解析協(xié)議）6.漏洞發(fā)布（或“漏洞響應(yīng)”）7.真實(shí)性（或“身份認(rèn)證”）8.安全狀態(tài)（如補(bǔ)丁安裝、防病毒開啟）9.Nmap10.SPF（發(fā)件人策略框架）/DKIM（域名密鑰識(shí)別郵件）/DMARC（基于域的郵件認(rèn)證、報(bào)告和一致性）（任填其一）四、簡答題1.核心區(qū)別：包過濾防火墻僅檢查IP、端口等數(shù)據(jù)包頭部信息，不跟蹤會(huì)話狀態(tài)；狀態(tài)檢測(cè)防火墻會(huì)建立會(huì)話表，記錄通信上下文（如連接發(fā)起方、會(huì)話狀態(tài)），并基于會(huì)話狀態(tài)動(dòng)態(tài)允許后續(xù)數(shù)據(jù)包通過，安全性更高。2.主機(jī)安全加固措施：（1）關(guān)閉不必要的服務(wù)和端口；（2）設(shè)置復(fù)雜口令并定期更換；（3）安裝最新系統(tǒng)補(bǔ)丁和安全更新；（4）啟用防火墻和防病毒軟件；（5）限制用戶權(quán)限（如禁用管理員賬戶直接登錄）。3.策略制定原則：（1）最小權(quán)限原則：僅允許必要流量，默認(rèn)拒絕；（2）明確性原則：規(guī)則描述清晰，避免模糊；（3）優(yōu)先級(jí)原則：規(guī)則按重要性從上到下排列；（4）可審計(jì)性：記錄關(guān)鍵流量日志。關(guān)鍵規(guī)則示例：（1）允許內(nèi)網(wǎng)（辦公終端）訪問互聯(lián)網(wǎng)的HTTP（80）、HTTPS（443）、DNS（53）流量；（2）拒絕互聯(lián)網(wǎng)主動(dòng)連接內(nèi)網(wǎng)（僅允許內(nèi)網(wǎng)發(fā)起的會(huì)話）；（3）允許DMZ區(qū)Web服務(wù)器接收互聯(lián)網(wǎng)的HTTP/HTTPS請(qǐng)求；（4）拒絕所有ICMP流量（或僅允許特定ICMP類型如ping）；（5）限制FTP（21）、Telnet（23）等明文協(xié)議的使用。4.CC攻擊原理：通過控制大量代理（如僵尸網(wǎng)絡(luò)）模擬真實(shí)用戶發(fā)起高頻HTTP請(qǐng)求（如訪問動(dòng)態(tài)頁面、提交表單），耗盡Web服務(wù)器的連接數(shù)或CPU/內(nèi)存資源，導(dǎo)致服務(wù)不可用。防護(hù)措施：（1）部署Web應(yīng)用防火墻（WAF），限制單IP的并發(fā)請(qǐng)求數(shù)；（2）啟用HTTP連接超時(shí)設(shè)置，關(guān)閉空閑連接；（3）使用CDN加速，分散流量并通過邊緣節(jié)點(diǎn)過濾異常請(qǐng)求；（4）對(duì)動(dòng)態(tài)頁面實(shí)施驗(yàn)證碼（CAPTCHA），區(qū)分人機(jī)請(qǐng)求；（5）升級(jí)服務(wù)器硬件配置或采用負(fù)載均衡集群分擔(dān)壓力；（6）啟用流量監(jiān)控，實(shí)時(shí)檢測(cè)異常請(qǐng)求并封禁源IP。5.拓?fù)涿枋觯夯ヂ?lián)網(wǎng)→防火墻（互聯(lián)網(wǎng)接口）→核心交換機(jī)→[DMZ區(qū)（Web服務(wù)器）、內(nèi)網(wǎng)（辦公終端）]安全隔離策略：（1）防火墻規(guī)則：互聯(lián)網(wǎng)到DMZ：允許HTTP（80）、HTTPS（443）入站，拒絕其他端口；互聯(lián)網(wǎng)到內(nèi)網(wǎng)：默認(rèn)拒絕所有入站流量，僅允許內(nèi)網(wǎng)發(fā)起的出站會(huì)話；內(nèi)網(wǎng)到DMZ：根據(jù)需求允許管理流量（如SSH、RDP），限制其他流量；（2）核心交換機(jī)配置訪問控制列表（ACL）：限制DMZ區(qū)與內(nèi)網(wǎng)的互訪，僅開放必要端口；對(duì)辦公終端劃分VLAN，隔離不同部門流量；（3）DMZ區(qū)服務(wù)器加固：關(guān)閉不必要服務(wù)，安裝WAF，定期備份數(shù)據(jù)；（4）內(nèi)網(wǎng)終端管理：部署終端安全管理系統(tǒng)，強(qiáng)制安裝補(bǔ)丁和防病毒軟件。五、應(yīng)用題1.（1）異常行為及攻擊類型分析：日志顯示內(nèi)網(wǎng)主機(jī)00在短時(shí)間內(nèi)向（外部IP）的80端口發(fā)起大量TCP連接（源端口連續(xù)遞增），且后續(xù)有少量反向連接。這可能是主機(jī)被植入僵尸程序，作為DDoS攻擊的傀儡機(jī)，向目標(biāo)服務(wù)器（）發(fā)起TCP連接洪水攻擊，消耗目標(biāo)的并發(fā)連接資源。（2）防護(hù)措施：立即隔離該主機(jī)，斷開網(wǎng)絡(luò)連接，防止繼續(xù)攻擊；掃描主機(jī)是否存在惡意軟件（如僵尸網(wǎng)絡(luò)木馬），清除病毒并修復(fù)系統(tǒng)漏洞；在防火墻上配置流量限制規(guī)則，限制單IP到80端口的并發(fā)連接數(shù)（如每分鐘不超過100個(gè)）；啟用入侵防御系統(tǒng)（IPS），檢測(cè)并阻斷異常連接請(qǐng)求；對(duì)該主機(jī)的用戶進(jìn)行安全培訓(xùn)，避免訪問惡意網(wǎng)站或下載可疑文件；監(jiān)控網(wǎng)絡(luò)流量，排查其他可能被感染的主機(jī)。2.（1）終端層安全措施：安裝企業(yè)級(jí)防病毒軟件，開啟實(shí)時(shí)監(jiān)控和定期全盤掃描；部署補(bǔ)丁管理系統(tǒng)（如WSUS、SCCM），自動(dòng)推送系統(tǒng)/軟件補(bǔ)?。粏⒂媒K端防火墻，限制非必要端口和服務(wù)；實(shí)施端點(diǎn)準(zhǔn)