2025年網(wǎng)絡(luò)與信息安全管理員(三級(jí))考試模擬試卷及答案一、單項(xiàng)選擇題（共20題，每題2分，共40分。每題只有1個(gè)正確選項(xiàng)）1.OSI參考模型中，負(fù)責(zé)將數(shù)據(jù)封裝為幀并處理物理尋址的是哪一層？A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.傳輸層2.以下加密算法中，屬于非對(duì)稱加密的是？A.AES256B.DESC.RSAD.SHA2563.HTTPS協(xié)議默認(rèn)使用的端口號(hào)是？A.80B.443C.21D.254.以下哪種攻擊方式通過(guò)向目標(biāo)系統(tǒng)發(fā)送大量ICMP請(qǐng)求包消耗資源？A.SYNFloodB.Smurf攻擊C.SQL注入D.跨站腳本（XSS）5.用于檢測(cè)網(wǎng)絡(luò)流量中異常行為的入侵檢測(cè)系統(tǒng)（IDS）類型是？A.基于特征的IDSB.基于異常的IDSC.基于主機(jī)的IDSD.基于網(wǎng)絡(luò)的IDS6.《網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行幾次檢測(cè)評(píng)估？A.1次B.2次C.3次D.4次7.以下哪項(xiàng)是Windows系統(tǒng)中用于查看當(dāng)前活動(dòng)連接的命令？A.pingB.tracertC.netstatD.ipconfig8.常見(jiàn)的哈希算法SHA256的輸出長(zhǎng)度是多少位？A.128B.256C.512D.10249.防火墻的“狀態(tài)檢測(cè)”功能主要用于？A.過(guò)濾特定IP地址B.監(jiān)控TCP連接的完整狀態(tài)C.阻止病毒傳播D.限制帶寬10.以下哪種協(xié)議用于安全地遠(yuǎn)程登錄管理設(shè)備？A.TelnetB.FTPC.SSHD.SMTP11.數(shù)據(jù)庫(kù)安全中，“字段級(jí)加密”主要保護(hù)的是？A.數(shù)據(jù)傳輸安全B.數(shù)據(jù)存儲(chǔ)安全C.數(shù)據(jù)備份安全D.數(shù)據(jù)恢復(fù)安全12.無(wú)線局域網(wǎng)（WLAN）中，WPA2協(xié)議使用的加密算法是？A.WEPB.TKIPC.AESD.RC413.以下哪項(xiàng)屬于社會(huì)工程學(xué)攻擊？A.發(fā)送釣魚(yú)郵件誘導(dǎo)用戶泄露密碼B.利用緩沖區(qū)溢出漏洞入侵系統(tǒng)C.對(duì)目標(biāo)服務(wù)器發(fā)起DDoS攻擊D.通過(guò)掃描器探測(cè)開(kāi)放端口14.企業(yè)內(nèi)網(wǎng)中，用于隔離敏感部門與公共區(qū)域的網(wǎng)絡(luò)設(shè)備是？A.交換機(jī)B.路由器C.防火墻D.無(wú)線AP15.數(shù)字證書(shū)的頒發(fā)機(jī)構(gòu)簡(jiǎn)稱是？A.RAB.CAC.CRLD.PKI16.以下哪項(xiàng)是Linux系統(tǒng)中用于查看進(jìn)程的命令？A.psB.topC.killD.以上都是17.漏洞掃描工具Nessus的主要功能是？A.捕獲網(wǎng)絡(luò)流量B.檢測(cè)系統(tǒng)和應(yīng)用的安全漏洞C.防御DDoS攻擊D.加密傳輸數(shù)據(jù)18.數(shù)據(jù)脫敏技術(shù)中，將“身份證號(hào)”替換為“”屬于？A.匿名化B.去標(biāo)識(shí)化C.加密D.掩碼19.以下哪種訪問(wèn)控制模型基于用戶角色分配權(quán)限？A.自主訪問(wèn)控制（DAC）B.強(qiáng)制訪問(wèn)控制（MAC）C.基于角色的訪問(wèn)控制（RBAC）D.基于屬性的訪問(wèn)控制（ABAC）20.網(wǎng)絡(luò)安全事件發(fā)生后，第一響應(yīng)步驟是？A.恢復(fù)系統(tǒng)B.隔離受影響設(shè)備C.上報(bào)主管部門D.分析攻擊來(lái)源二、多項(xiàng)選擇題（共10題，每題3分，共30分。每題有2個(gè)或以上正確選項(xiàng)，錯(cuò)選、漏選均不得分）1.以下屬于Web應(yīng)用常見(jiàn)安全漏洞的有？A.SQL注入B.跨站腳本（XSS）C.文件上傳漏洞D.緩沖區(qū)溢出2.《數(shù)據(jù)安全法》規(guī)定的數(shù)據(jù)分類分級(jí)保護(hù)原則包括？A.重要數(shù)據(jù)特別保護(hù)B.一般數(shù)據(jù)自由流動(dòng)C.個(gè)人信息嚴(yán)格保護(hù)D.公共數(shù)據(jù)開(kāi)放共享3.常見(jiàn)的網(wǎng)絡(luò)安全審計(jì)內(nèi)容包括？A.用戶登錄日志B.網(wǎng)絡(luò)流量記錄C.系統(tǒng)配置變更D.員工績(jī)效考核4.以下屬于對(duì)稱加密算法的有？A.AESB.RSAC.DESD.3DES5.無(wú)線局域網(wǎng)（WLAN）的安全防護(hù)措施包括？A.啟用WPA3協(xié)議B.隱藏SSIDC.關(guān)閉WPS功能D.開(kāi)放MAC地址過(guò)濾6.企業(yè)終端安全管理需要關(guān)注的方面有？A.防病毒軟件安裝B.補(bǔ)丁更新管理C.移動(dòng)存儲(chǔ)設(shè)備管控D.員工上網(wǎng)行為監(jiān)控7.以下屬于DDoS攻擊防護(hù)技術(shù)的有？A.流量清洗B.黑洞路由C.限速策略D.端口鏡像8.網(wǎng)絡(luò)安全等級(jí)保護(hù)（等保2.0）的基本要求包括？A.安全物理環(huán)境B.安全通信網(wǎng)絡(luò)C.安全區(qū)域邊界D.安全管理中心9.密碼學(xué)中，完整性驗(yàn)證的常用方法有？A.數(shù)字簽名B.哈希校驗(yàn)C.對(duì)稱加密D.非對(duì)稱加密10.以下屬于社會(huì)工程學(xué)攻擊手段的有？A.冒充客服索要驗(yàn)證碼B.通過(guò)電話套取員工信息C.發(fā)送帶惡意附件的郵件D.利用系統(tǒng)漏洞植入后門三、填空題（共10題，每題2分，共20分）1.TCP三次握手的第二步是服務(wù)器向客戶端發(fā)送______包。2.常見(jiàn)的漏洞掃描工具中，______是一款開(kāi)源的網(wǎng)絡(luò)安全審計(jì)工具，支持插件擴(kuò)展。3.數(shù)據(jù)泄露防護(hù)（DLP）系統(tǒng)主要用于監(jiān)控和防止______的非法傳輸。4.防火墻的工作模式包括路由模式、透明模式和______模式。5.數(shù)字簽名的核心作用是確保數(shù)據(jù)的______和不可抵賴性。6.操作系統(tǒng)安全加固中，關(guān)閉不必要的______是降低攻擊面的關(guān)鍵措施。7.無(wú)線局域網(wǎng)（WLAN）中，______協(xié)議通過(guò)802.1X認(rèn)證實(shí)現(xiàn)用戶身份驗(yàn)證。8.《個(gè)人信息保護(hù)法》規(guī)定，處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的______，并采取對(duì)個(gè)人權(quán)益影響最小的方式。9.入侵防御系統(tǒng)（IPS）與入侵檢測(cè)系統(tǒng)（IDS）的主要區(qū)別在于前者具備______能力。10.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程通常包括準(zhǔn)備、檢測(cè)、______、恢復(fù)、總結(jié)五個(gè)階段。四、簡(jiǎn)答題（共4題，每題5分，共20分）1.簡(jiǎn)述防火墻的基本功能（至少列出3項(xiàng)）。2.列舉3種常見(jiàn)的端口掃描工具及其主要用途。3.說(shuō)明“最小權(quán)限原則”在訪問(wèn)控制中的具體應(yīng)用。4.簡(jiǎn)述企業(yè)進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的主要步驟。五、應(yīng)用題（共2題，每題15分，共30分）案例1：Web應(yīng)用安全事件分析某企業(yè)門戶網(wǎng)站近期頻繁出現(xiàn)用戶登錄失敗、部分頁(yè)面顯示異常的情況。安全管理員通過(guò)日志分析發(fā)現(xiàn)，服務(wù)器后臺(tái)數(shù)據(jù)庫(kù)存在大量異常SQL查詢，部分查詢包含“'OR'1'='1”等字符串。問(wèn)題：（1）判斷該事件可能的攻擊類型，并說(shuō)明攻擊原理。（2）提出至少3項(xiàng)針對(duì)性的防護(hù)措施。案例2：企業(yè)網(wǎng)絡(luò)架構(gòu)安全加固某企業(yè)網(wǎng)絡(luò)拓?fù)淙缦拢汉诵慕粨Q機(jī)連接辦公區(qū)（/24）、財(cái)務(wù)區(qū)（/24）和DMZ區(qū)（/24，部署Web服務(wù)器）；出口通過(guò)路由器連接互聯(lián)網(wǎng)，未部署其他安全設(shè)備；所有終端均安裝了殺毒軟件，但未定期更新補(bǔ)丁。問(wèn)題：（1）指出該網(wǎng)絡(luò)架構(gòu)存在的3項(xiàng)安全隱患。（2）設(shè)計(jì)加固方案（需包含技術(shù)措施和管理措施）。參考答案一、單項(xiàng)選擇題1.B2.C3.B4.B5.B6.A7.C8.B9.B10.C11.B12.C13.A14.C15.B16.D17.B18.D19.C20.B二、多項(xiàng)選擇題1.ABC2.ACD3.ABC4.ACD5.ABCD6.ABCD7.ABC8.ABCD9.AB10.ABC三、填空題1.SYNACK2.OpenVAS（或Nessus）3.敏感數(shù)據(jù)4.混合5.真實(shí)性6.服務(wù)/端口7.802.11i（或WPA）8.目的9.主動(dòng)防御/阻斷10.遏制四、簡(jiǎn)答題1.防火墻的基本功能包括：（1）數(shù)據(jù)包過(guò)濾（根據(jù)源/目IP、端口、協(xié)議等規(guī)則篩選流量）；（2）訪問(wèn)控制（限制特定用戶或設(shè)備的網(wǎng)絡(luò)訪問(wèn)）；（3）狀態(tài)檢測(cè)（跟蹤TCP連接狀態(tài)，防止非法連接）；（4）日志記錄（記錄流量和攻擊事件，用于審計(jì)和分析）。2.常見(jiàn)端口掃描工具及用途：（1）Nmap：多功能網(wǎng)絡(luò)掃描器，支持端口掃描、服務(wù)識(shí)別、操作系統(tǒng)檢測(cè)；（2）AngryIPScanner：輕量級(jí)工具，用于快速掃描IP地址和開(kāi)放端口；（3）Masscan：高速端口掃描工具，適合大規(guī)模網(wǎng)絡(luò)資產(chǎn)發(fā)現(xiàn)。3.“最小權(quán)限原則”要求用戶或進(jìn)程僅被授予完成任務(wù)所需的最小權(quán)限集合。例如：（1）普通員工僅訪問(wèn)業(yè)務(wù)相關(guān)系統(tǒng)，無(wú)數(shù)據(jù)庫(kù)管理權(quán)限；（2）服務(wù)器進(jìn)程以低權(quán)限用戶運(yùn)行，避免因漏洞導(dǎo)致系統(tǒng)被完全控制；（3）管理員賬戶分設(shè)（如網(wǎng)絡(luò)管理員、數(shù)據(jù)庫(kù)管理員），限制單一賬號(hào)的權(quán)限范圍。4.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估步驟：（1）資產(chǎn)識(shí)別（梳理網(wǎng)絡(luò)設(shè)備、系統(tǒng)、數(shù)據(jù)等資產(chǎn)）；（2）威脅分析（識(shí)別可能的攻擊手段，如DDoS、漏洞利用）；（3）脆弱性評(píng)估（通過(guò)掃描工具或人工檢查發(fā)現(xiàn)系統(tǒng)漏洞）；（4）風(fēng)險(xiǎn)計(jì)算（結(jié)合威脅可能性和影響程度，確定風(fēng)險(xiǎn)等級(jí)）；（5）報(bào)告與改進(jìn)（提出風(fēng)險(xiǎn)緩解措施，如修復(fù)漏洞、加強(qiáng)訪問(wèn)控制）。五、應(yīng)用題案例1答案：（1）攻擊類型：SQL注入攻擊。原理：攻擊者通過(guò)在Web表單或URL參數(shù)中插入惡意SQL代碼（如“'OR'1'='1”），欺騙服務(wù)器執(zhí)行非預(yù)期的數(shù)據(jù)庫(kù)查詢，導(dǎo)致數(shù)據(jù)泄露、篡改或系統(tǒng)癱瘓。（2）防護(hù)措施：①輸入驗(yàn)證（對(duì)用戶輸入進(jìn)行正則表達(dá)式校驗(yàn)，過(guò)濾特殊字符）；②預(yù)編譯語(yǔ)句（使用參數(shù)化查詢，避免SQL代碼與用戶輸入直接拼接）；③數(shù)據(jù)庫(kù)權(quán)限最小化（Web應(yīng)用連接數(shù)據(jù)庫(kù)使用僅具備查詢權(quán)限的低權(quán)限賬號(hào)）；④啟用Web應(yīng)用防火墻（WAF），檢測(cè)并攔截異常SQL請(qǐng)求；⑤定期進(jìn)行代碼審計(jì)，修復(fù)潛在注入漏洞。案例2答案：（1）安全隱患：①DMZ區(qū)與辦公區(qū)、財(cái)務(wù)區(qū)直接連通，缺乏邊界防護(hù)（如未部署防火墻），存在跨區(qū)攻擊風(fēng)險(xiǎn)；②出口僅通過(guò)路由器連接互聯(lián)網(wǎng)，未部署入侵檢測(cè)/防御系統(tǒng)（IDS/IPS）或WAF，無(wú)法有效攔截外部攻擊；③終端補(bǔ)丁未定期更新，可能因系統(tǒng)漏洞被利用（如勒索軟件攻擊）；④財(cái)務(wù)區(qū)作為敏感區(qū)域，未實(shí)施更嚴(yán)格的訪問(wèn)控制（如僅允許特定IP訪問(wèn)）。（2）加固方案：技術(shù)措施：在核心交換機(jī)與各區(qū)域間部署防火墻，配置訪問(wèn)控制策略（如：僅允許辦公區(qū)訪問(wèn)DMZ區(qū)的80/443端口，禁止財(cái)務(wù)區(qū)直接訪問(wèn)互聯(lián)網(wǎng)）；出口部署WAF和IDS/IPS，檢測(cè)并阻斷Web攻擊（如XSS、SQL注入）和異常流量（如DDoS）；啟用終端補(bǔ)丁管理系統(tǒng)（如WSUS），每周自動(dòng)更新