2025網(wǎng)絡(luò)與信息安全管理員職業(yè)技能等級考試三級模擬試卷及答案一、單項選擇題（共20題，每題1分，共20分）1.在OSI參考模型中，負(fù)責(zé)將數(shù)據(jù)分割成幀并進(jìn)行流量控制的層次是（）。A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.傳輸層2.以下哪種加密算法屬于對稱加密？（）A.RSAB.ECCC.AESD.橢圓曲線加密3.某企業(yè)網(wǎng)絡(luò)中，防火墻策略設(shè)置為“默認(rèn)拒絕所有流量，僅允許HTTP/HTTPS訪問互聯(lián)網(wǎng)”，這種策略遵循的安全原則是（）。A.最小權(quán)限原則B.縱深防御原則C.失效保護(hù)原則D.職責(zé)分離原則4.以下哪個端口是SSH服務(wù)的默認(rèn)端口？（）A.21B.22C.23D.805.用于檢測網(wǎng)絡(luò)中異常流量的入侵檢測系統(tǒng)（IDS），其核心技術(shù)不包括（）。A.特征匹配B.行為分析C.蜜罐誘捕D.統(tǒng)計分析6.以下哪種攻擊方式利用了操作系統(tǒng)或應(yīng)用程序的漏洞，通過發(fā)送特定構(gòu)造的數(shù)據(jù)包使目標(biāo)服務(wù)崩潰？（）A.DDoS攻擊B.緩沖區(qū)溢出攻擊C.SQL注入攻擊D.跨站腳本攻擊（XSS）7.在IPv4地址中，/24表示的子網(wǎng)中，可用的主機(jī)地址范圍是（）。A.55B.54C.55D.548.以下哪項是數(shù)字簽名的主要目的？（）A.加密數(shù)據(jù)內(nèi)容B.驗證數(shù)據(jù)完整性和發(fā)送方身份C.提高數(shù)據(jù)傳輸速度D.防止數(shù)據(jù)被截獲9.某企業(yè)部署了WAF（Web應(yīng)用防火墻），其主要防護(hù)對象是（）。A.物理層攻擊B.網(wǎng)絡(luò)層DDoS攻擊C.應(yīng)用層SQL注入、XSS等攻擊D.傳輸層端口掃描10.以下哪種漏洞掃描工具屬于開源工具？（）A.NessusB.OpenVASC.QualysD.Rapid711.在Linux系統(tǒng)中，用于查看當(dāng)前進(jìn)程運(yùn)行狀態(tài)的命令是（）。A.psB.topC.netstatD.ifconfig12.以下哪項不屬于數(shù)據(jù)脫敏技術(shù)？（）A.數(shù)據(jù)替換（如將真實姓名替換為“用戶A”）B.數(shù)據(jù)加密（如AES加密存儲）C.數(shù)據(jù)截斷（如保留手機(jī)號前3位和后4位）D.數(shù)據(jù)混淆（如隨機(jī)生成部分字段）13.以下哪種協(xié)議用于安全的遠(yuǎn)程登錄？（）A.FTPB.TelnetC.SSHD.SMTP14.某網(wǎng)站用戶登錄時，系統(tǒng)要求輸入短信驗證碼，這種身份驗證方式屬于（）。A.單因素認(rèn)證B.雙因素認(rèn)證C.多因素認(rèn)證D.無因素認(rèn)證15.以下哪個是Windows系統(tǒng)中用于查看和管理服務(wù)的工具？（）A.msconfigB.services.mscC.regeditD.taskmgr16.在滲透測試中，“信息收集”階段的主要目的是（）。A.植入后門B.獲取目標(biāo)系統(tǒng)權(quán)限C.了解目標(biāo)網(wǎng)絡(luò)結(jié)構(gòu)和潛在漏洞D.清除攻擊痕跡17.以下哪種算法用于生成哈希值（摘要）？（）A.DESB.SHA256C.RSAD.DiffieHellman18.某企業(yè)數(shù)據(jù)庫中存儲了用戶身份證號，根據(jù)《個人信息保護(hù)法》，該數(shù)據(jù)屬于（）。A.一般個人信息B.敏感個人信息C.非個人信息D.匿名化信息19.以下哪種日志類型通常用于記錄用戶對系統(tǒng)的訪問行為（如登錄、文件操作）？（）A.系統(tǒng)日志（SystemLog）B.應(yīng)用日志（ApplicationLog）C.安全日志（SecurityLog）D.網(wǎng)絡(luò)日志（NetworkLog）20.以下哪項是物聯(lián)網(wǎng)（IoT）設(shè)備特有的安全風(fēng)險？（）A.弱密碼或默認(rèn)密碼B.SQL注入攻擊C.緩沖區(qū)溢出D.跨站請求偽造（CSRF）二、多項選擇題（共10題，每題2分，共20分，錯選、漏選均不得分）1.以下屬于常見的DDoS攻擊類型的有（）。A.SYNFloodB.ICMPFloodC.DNS反射攻擊D.ARP欺騙2.數(shù)據(jù)加密的常見應(yīng)用場景包括（）。A.數(shù)據(jù)庫存儲加密B.傳輸過程中加密（如HTTPS）C.備份介質(zhì)加密D.用戶輸入時明文存儲3.以下哪些措施可以提升操作系統(tǒng)的安全性？（）A.及時安裝系統(tǒng)補(bǔ)丁B.禁用不必要的服務(wù)和端口C.啟用防火墻D.使用復(fù)雜密碼并定期更換4.以下屬于網(wǎng)絡(luò)安全防護(hù)技術(shù)的有（）。A.入侵防御系統(tǒng)（IPS）B.虛擬專用網(wǎng)（VPN）C.反病毒軟件D.漏洞掃描5.以下哪些是Web應(yīng)用常見的安全漏洞？（）A.跨站腳本攻擊（XSS）B.路徑遍歷漏洞C.弱密鑰交換（如使用DES）D.未授權(quán)訪問6.以下哪些屬于安全審計的內(nèi)容？（）A.記錄用戶登錄時間和IP地址B.監(jiān)控文件修改操作C.分析系統(tǒng)資源使用情況（如CPU、內(nèi)存）D.檢查防火墻規(guī)則是否合規(guī)7.以下關(guān)于SSL/TLS協(xié)議的描述正確的有（）。A.用于在客戶端和服務(wù)器之間建立安全通信通道B.SSL是TLS的前身，已逐漸被TLS取代C.主要提供數(shù)據(jù)加密、身份驗證和完整性校驗D.僅用于HTTPS協(xié)議8.以下哪些行為符合《網(wǎng)絡(luò)安全法》要求？（）A.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者未進(jìn)行網(wǎng)絡(luò)安全等級保護(hù)備案B.企業(yè)對收集的用戶個人信息采取加密存儲措施C.發(fā)生網(wǎng)絡(luò)安全事件后，立即向社會公布未核實的信息D.對重要系統(tǒng)進(jìn)行定期安全檢測和評估9.以下屬于無線局域網(wǎng)（WLAN）安全協(xié)議的有（）。A.WEPB.WPAC.WPA2D.802.11ac10.以下哪些是社會工程學(xué)攻擊的常見手段？（）A.發(fā)送偽裝成銀行的釣魚郵件B.通過電話冒充IT部門索要用戶密碼C.利用系統(tǒng)漏洞植入木馬D.在公共場合偷窺他人輸入密碼三、填空題（共10題，每題1分，共10分）1.常見的非對稱加密算法有RSA和__________（寫出一種即可）。2.防火墻根據(jù)工作層次可分為包過濾防火墻、狀態(tài)檢測防火墻和__________防火墻。3.在TCP三次握手過程中，客戶端首先發(fā)送__________（填寫標(biāo)志位）請求建立連接。4.數(shù)據(jù)泄露防護(hù)（DLP）系統(tǒng)的核心功能是識別、監(jiān)控和__________敏感數(shù)據(jù)的違規(guī)傳輸。5.Windows系統(tǒng)中，用于查看當(dāng)前開放端口的命令是__________。6.漏洞生命周期通常包括發(fā)現(xiàn)、驗證、__________和修復(fù)四個階段。7.網(wǎng)絡(luò)安全等級保護(hù)（等保2.0）要求第三級信息系統(tǒng)應(yīng)每年至少進(jìn)行__________次安全測評。8.常見的抗DDoS技術(shù)包括流量清洗、__________和黑洞路由。9.惡意軟件（Malware）的主要類型包括病毒、蠕蟲、木馬和__________（寫出一種即可）。10.區(qū)塊鏈技術(shù)的核心特性包括去中心化、不可篡改和__________。四、簡答題（共5題，每題6分，共30分）1.（封閉型）簡述零信任模型的核心原則。2.（開放型）企業(yè)部署Web應(yīng)用時，可采取哪些措施防范SQL注入攻擊？（至少列出4項）3.（封閉型）說明IDS（入侵檢測系統(tǒng)）與IPS（入侵防御系統(tǒng)）的主要區(qū)別。4.（開放型）某企業(yè)員工誤將包含客戶信息的Excel文件通過個人郵箱發(fā)送至外部，作為安全管理員，應(yīng)如何處理？（需包含技術(shù)和管理措施）5.（封閉型）列舉《個人信息保護(hù)法》中對個人信息處理者的三項基本要求。五、應(yīng)用題（共2題，每題10分，共20分）1.（分析類）某企業(yè)網(wǎng)絡(luò)日志如下，請分析可能的攻擊類型，并提出防護(hù)建議。日志片段：時間：2024121514:30:05源IP：00目標(biāo)IP：（企業(yè)Web服務(wù)器）請求類型：POST請求URL：/login.php請求參數(shù)：username=admin'&password=test2.（綜合類）某中小企業(yè)計劃構(gòu)建辦公網(wǎng)絡(luò)，包含50臺員工電腦、1臺文件服務(wù)器、1臺Web服務(wù)器（對外提供服務(wù)）。請設(shè)計基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)方案（需包含網(wǎng)絡(luò)架構(gòu)分層、設(shè)備部署、策略配置、日常管理措施）。參考答案一、單項選擇題1.B2.C3.A4.B5.C6.B7.B8.B9.C10.B11.A12.B13.C14.B15.B16.C17.B18.B19.C20.A二、多項選擇題1.ABC2.ABC3.ABCD4.ABCD5.ABD6.ABD7.ABC8.BD9.ABC10.ABD三、填空題1.ECC（或橢圓曲線加密）2.應(yīng)用層網(wǎng)關(guān)（或代理）3.SYN4.阻斷（或阻止）5.netstatano6.利用（或公開）7.18.流量牽引（或負(fù)載均衡）9.勒索軟件（或間諜軟件、僵尸程序等）10.共識機(jī)制四、簡答題1.零信任模型的核心原則：①永不信任，持續(xù)驗證（所有訪問請求需動態(tài)驗證身份、設(shè)備、環(huán)境等）；②最小權(quán)限訪問（根據(jù)業(yè)務(wù)需求分配最小必要權(quán)限）；③全流量檢測（對所有網(wǎng)絡(luò)流量進(jìn)行深度檢測和控制）；④集中化策略管理（統(tǒng)一制定和執(zhí)行安全策略）。2.防范SQL注入的措施：①使用預(yù)編譯語句（PreparedStatement）或ORM框架參數(shù)化查詢；②對用戶輸入進(jìn)行嚴(yán)格校驗（如類型、長度、特殊字符過濾）；③限制數(shù)據(jù)庫賬戶權(quán)限（僅授予必要的查詢/修改權(quán)限）；④開啟Web應(yīng)用防火墻（WAF）檢測和阻斷惡意SQL語句；⑤定期審計應(yīng)用代碼，修復(fù)潛在注入漏洞；⑥對數(shù)據(jù)庫錯誤信息進(jìn)行脫敏處理（避免泄露表結(jié)構(gòu)等敏感信息）。3.IDS與IPS的主要區(qū)別：①IDS（入侵檢測系統(tǒng)）僅檢測和報警異常行為，不主動干預(yù)；IPS（入侵防御系統(tǒng)）可在檢測到攻擊時主動阻斷流量（如丟棄數(shù)據(jù)包、重置連接）。②IDS通常旁路部署（監(jiān)聽流量），IPS需串聯(lián)部署（直接處理流量）。③IDS側(cè)重監(jiān)控和分析，IPS側(cè)重防護(hù)和響應(yīng)。4.處理步驟：技術(shù)措施：①立即凍結(jié)涉事員工郵箱和賬號，防止文件進(jìn)一步傳播；②追蹤文件是否被下載或轉(zhuǎn)發(fā)（檢查郵件服務(wù)器日志）；③對泄露的客戶信息進(jìn)行加密或失效處理（如重置關(guān)聯(lián)賬號密碼）；④掃描企業(yè)內(nèi)部系統(tǒng)，確認(rèn)是否存在其他類似泄露風(fēng)險。管理措施：①啟動數(shù)據(jù)泄露事件報告流程（按《個人信息保護(hù)法》向監(jiān)管部門報告）；②對涉事員工進(jìn)行安全培訓(xùn)（強(qiáng)調(diào)數(shù)據(jù)安全規(guī)范）；③修訂內(nèi)部數(shù)據(jù)傳輸制度（如禁止通過個人郵箱傳輸敏感數(shù)據(jù)）；④部署DLP系統(tǒng)監(jiān)控郵件、即時通訊等渠道的敏感數(shù)據(jù)外發(fā)。5.《個人信息保護(hù)法》基本要求：①最小必要原則（僅收集實現(xiàn)業(yè)務(wù)目的所需的最少個人信息）；②明確告知并取得同意（處理個人信息前需向用戶明示處理規(guī)則并獲得同意）；③保障信息安全（采取技術(shù)和管理措施防止泄露、篡改、丟失）；④提供信息主體權(quán)利（如查詢、更正、刪除個人信息的權(quán)利）；⑤定期進(jìn)行個人信息保護(hù)影響評估（對高風(fēng)險處理活動）。五、應(yīng)用題1.攻擊類型分析：日志中請求參數(shù)包含“username=admin'”，其中單引號（'）和注釋符（）是典型的SQL注入攻擊特征。攻擊者試圖通過構(gòu)造惡意SQL語句繞過登錄驗證（如使“username=admin'”執(zhí)行后變?yōu)椤癝ELECTFROMusersWHEREusername='admin'ANDpassword=...”，注釋掉密碼驗證部分）。防護(hù)建議：①應(yīng)用層：使用預(yù)編譯語句或參數(shù)化查詢，禁止直接拼接用戶輸入；②部署WAF，規(guī)則中添加對SQL特殊字符（如'、、;等）的檢測和阻斷；③對Web應(yīng)用進(jìn)行代碼審計，修復(fù)輸入校驗漏洞；④數(shù)據(jù)庫層面限制賬戶權(quán)限（如禁止執(zhí)行DROP、DELETE等危險操作）；⑤開啟Web服務(wù)器日志審計，記錄詳細(xì)請求信息以便追溯。2.防護(hù)方案設(shè)計：（1）網(wǎng)絡(luò)架構(gòu)分層：采用“辦公網(wǎng)DMZ區(qū)互聯(lián)網(wǎng)”分層架構(gòu)。辦公網(wǎng)（員工電腦）與DMZ區(qū)（Web服務(wù)器）通過防火墻隔離，文件服務(wù)器部署在辦公網(wǎng)內(nèi)部。（2）設(shè)備部署：①邊界部署企業(yè)級防火墻（支持應(yīng)用層過濾、DDoS防護(hù)）；②DMZ區(qū)部署WAF保護(hù)Web服務(wù)器；③辦公網(wǎng)部署入侵檢測系統(tǒng)（IDS）監(jiān)控內(nèi)部流量；④文件服務(wù)器啟用訪問控制列表（ACL）和加密存儲；⑤所有終端安裝殺毒軟件和終端安全管理系統(tǒng)（如EDR）。（3）策