網(wǎng)絡與信息安全管理員考證試題題庫及答案一、單項選擇題（每題1分，共30分。每題只有一個正確答案，請將正確選項字母填入括號內(nèi)）1.在OSI七層模型中，負責端到端可靠數(shù)據(jù)傳輸?shù)氖牵ǎ〢.網(wǎng)絡層B.傳輸層C.會話層D.數(shù)據(jù)鏈路層答案：B2.下列哪一項最能有效抵御重放攻擊（）A.時間戳+隨機數(shù)B.對稱加密C.數(shù)字信封D.鏈路加密答案：A3.關于SM4分組密碼算法，下列說法正確的是（）A.密鑰長度128bit，分組長度64bitB.密鑰長度128bit，分組長度128bitC.密鑰長度256bit，分組長度128bitD.密鑰長度128bit，分組長度256bit答案：B4.在Linux系統(tǒng)中，若文件權限為“rwxrsrx”，則該文件（）A.所有者可寫、組用戶可執(zhí)行且SGID位被設置B.所有者可執(zhí)行、其他用戶可寫且SUID位被設置C.所有者可執(zhí)行、組用戶可執(zhí)行且SUID位被設置D.所有者可寫、組用戶可執(zhí)行且Sticky位被設置答案：C5.關于防火墻雙機熱備（HA）的心跳線，下列描述錯誤的是（）A.建議使用光纖直連以減少延遲B.心跳線可復用業(yè)務口節(jié)省成本C.心跳線故障會導致腦裂D.心跳報文應加密防止偽造答案：B6.在Windows日志中，事件ID4624表示（）A.賬戶登錄失敗B.賬戶成功登錄C.權限提升D.對象訪問答案：B7.下列哪條命令可用于查看本機ARP緩存（）A.arpdB.arpsC.arpaD.arpg答案：C8.關于TLS1.3的“0RTT”機制，主要風險是（）A.重放攻擊B.中間人降級C.密鑰泄漏D.算法不支持前向保密答案：A9.在等級保護2.0中，第三級系統(tǒng)安全運維管理要求每年至少開展幾次漏洞掃描（）A.1B.2C.4D.6答案：B10.以下哪項不是入侵檢測系統(tǒng)（IDS）的普遍缺陷（）A.誤報率高B.無法檢測加密流量內(nèi)容C.可主動阻斷連接D.依賴特征庫更新答案：C11.關于數(shù)字證書X.509v3的“KeyUsage”擴展，若僅允許密鑰用于數(shù)據(jù)加密，則不應包含（）A.keyEnciphermentB.digitalSignatureC.keyAgreementD.dataEncipherment答案：B12.在IPv6中，用于本地鏈路地址的前綴是（）A.fe80::/10B.2001::/32C.fc00::/7D.::1/128答案：A13.關于SQL注入聯(lián)合查詢（Unionbased）攻擊，防御方最徹底的做法是（）A.過濾單引號B.限制返回行數(shù)C.使用參數(shù)化查詢D.關閉數(shù)據(jù)庫報錯信息答案：C14.在公鑰基礎設施（PKI）中，負責發(fā)布證書撤銷列表（CRL）的實體是（）A.RAB.CAC.VAD.OCSP答案：B15.下列哪種算法被我國商用密碼管理條例明確禁止用于保護國家秘密信息（）A.SM2B.SM3C.DESD.SM4答案：C16.關于WiFiWPA3SAE握手，下列說法正確的是（）A.可防止離線字典攻擊B.仍使用四次握手C.不支持前向保密D.必須啟用802.1X答案：A17.在Linux審計子系統(tǒng)auditd中，用于定義文件監(jiān)控規(guī)則的關鍵字是（）A.wB.kC.pD.S答案：A18.關于云安全責任共擔模型，以下由云服務商負責的是（）A.對象存儲內(nèi)數(shù)據(jù)加密密鑰管理B.虛擬化底層Hypervisor漏洞修復C.用戶ECS操作系統(tǒng)補丁D.用戶RDS數(shù)據(jù)庫賬戶口令答案：B19.在滲透測試流程中，獲得域名解析歷史記錄的目的是（）A.發(fā)現(xiàn)真實IP繞過CDNB.爆破子域C.獲取DNSSEC密鑰D.進行社會工程學答案：A20.關于勒索軟件“雙重勒索”趨勢，下列描述正確的是（）A.先加密后竊取數(shù)據(jù)B.先竊取數(shù)據(jù)后加密并威脅公開C.僅加密數(shù)據(jù)庫文件D.僅針對工控設備答案：B21.在Python中，使用hashlib計算SM3摘要應調(diào)用的函數(shù)是（）A.hashlib.sm3()B.hashlib.new('sm3')C.hashlib.sha3_256()D.標準庫不支持需安裝gmssl答案：D22.關于零信任架構（ZTA），下列哪項不屬于核心組件（）A.策略引擎（PE）B.策略管理員（PA）C.策略執(zhí)行點（PEP）D.邊界防火墻（PF）答案：D23.在Apache日志中，出現(xiàn)“\\xcc\\x90”最可能是（）A.UTF8編碼B.Unicode編碼攻擊C.Hex編碼繞過WAFD.Base64編碼答案：C24.關于內(nèi)存保護機制DEP，其原理是（）A.棧不可執(zhí)行B.堆不可讀C.代碼段不可寫D.GOT表只讀答案：A25.在Android逆向中，檢查APK是否加殼常用的工具是（）A.JEBB.APKiDC.FridaD.GDB答案：B26.關于工業(yè)控制系統(tǒng)Modbus協(xié)議，下列說法正確的是（）A.基于TCP502端口B.內(nèi)置加密機制C.支持會話管理D.采用JSON格式答案：A27.在《網(wǎng)絡安全法》中，網(wǎng)絡運營者應當采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)的技術措施，相關日志留存時間不少于（）A.1個月B.3個月C.6個月D.12個月答案：C28.關于比特幣區(qū)塊鏈，下列哪項可破壞其不可篡改性（）A.51%攻擊B.雙花攻擊C.自私挖礦D.重放攻擊答案：A29.在容器安全中，為防止容器逃逸，應禁止在Dockerdaemon啟動參數(shù)中加入（）A.userns=hostB.icc=falseC.selinuxenabledD.nonewprivileges答案：A30.關于威脅情報STIX2.1標準，下列對象用于描述攻擊者所用惡意代碼家族的是（）A.malwareB.indicatorC.campaignD.intrusionset答案：A二、多項選擇題（每題2分，共20分。每題有兩個或兩個以上正確答案，多選、少選、錯選均不得分）31.以下哪些屬于對稱加密算法（）A.AESB.SM4C.RSAD.3DESE.ECC答案：ABD32.關于防火墻安全域劃分，以下說法正確的是（）A.內(nèi)網(wǎng)安全等級高于外網(wǎng)B.DMZ區(qū)可主動訪問內(nèi)網(wǎng)C.外網(wǎng)不能直接訪問內(nèi)網(wǎng)D.同一安全域內(nèi)部流量默認不經(jīng)過防火墻E.安全域間策略默認拒絕答案：ACDE33.以下哪些措施可有效降低Web應用點擊劫持（Clickjacking）風險（）A.設置XFrameOptions:DENYB.設置ContentSecurityPolicy:frameancestors'none'C.使用JavaScriptframebustingD.啟用HTTPSE.過濾<>字符答案：ABC34.在Linux系統(tǒng)加固中，以下哪些文件應設置為600權限（）A./etc/shadowB./etc/passwdC./root/.bash_historyD./etc/ssh/sshd_configE./boot/grub2/grub.cfg答案：ACD35.關于日志集中管理，以下哪些協(xié)議或技術可用于安全傳輸日志（）A.SyslogoverTLSB.RELPC.SNMPv3D.GRE隧道E.BEATS+TLS答案：ABCE36.以下哪些屬于OWASPTop102021新增風險（）A.不安全的設計B.軟件和數(shù)據(jù)完整性故障C.服務端請求偽造D.不足的日志與監(jiān)控E.失效的訪問控制答案：ABC37.關于云原生安全，以下哪些屬于容器鏡像安全最佳實踐（）A.使用最小基礎鏡像B.鏡像簽名與驗證C.將SSH守護進程常駐鏡像D.使用多階段構建E.定期掃描CVE答案：ABDE38.以下哪些命令可用于Windows取證獲取內(nèi)存鏡像（）A.DumpItB.winpmemC.ddD.MagnetRAMCaptureE.FTKImager答案：ABDE39.關于社會工程學防御，以下哪些屬于技術層面措施（）A.郵件網(wǎng)關過濾釣魚B.雙因素認證C.安全意識培訓D.沙箱執(zhí)行附件E.桌面標準化限制U盤答案：ABDE40.以下哪些屬于我國《密碼法》規(guī)定的核心密碼（）A.SM2B.SM3C.SM4D.ZUCE.AES256答案：ABCD三、填空題（每空1分，共20分）41.在TCP三次握手中，SYN+ACK報文將標志位SYN與________同時置1。答案：ACK42.使用nmap進行SYN掃描時，默認發(fā)送的探測報文目標端口為________端口。答案：8043.在PKI體系中，OCSP協(xié)議默認使用________端口。答案：8044.若SHA256輸出長度為________位。答案：25645.在Windows中，用于查看當前登錄用戶安全標識符的命令是________。答案：whoami/user46.在Linux中，audit規(guī)則“aalways,exitFarch=b64Sexecvekcmd”中，k的作用是________。答案：設置規(guī)則關鍵字便于檢索47.當HTTPS站點使用HSTS時，首次訪問需通過________頭字段下發(fā)策略。答案：StrictTransportSecurity48.在IPv4首部中，TTL字段占________字節(jié)。答案：149.使用GPG對稱加密文件時，默認使用的對稱算法為________。答案：CAST5（或AES128，系統(tǒng)默認配置不同，答其一即可）50.在AndroidManifest.xml中，用于聲明應用允許備份的標志為________。答案：android:allowBackup51.在SQLMap中，參數(shù)“tamper=space2comment”的作用是________。答案：將空格替換為注釋繞過WAF52.在Windows日志清除事件ID為________。答案：110253.使用OpenSSL生成RSA私鑰時，如需指定密鑰長度為2048位，參數(shù)為________。答案：outrsa.key204854.在Dockerfile中，用于指定非root用戶運行的指令為________。答案：USER55.在ModbusTCP協(xié)議中，功能碼0x03表示讀取________寄存器。答案：保持56.在比特幣交易中，用于解鎖UTXO的字段稱為________。答案：scriptSig57.在威脅狩獵中，MITREATT&CK矩陣將“T1055”描述為________。答案：ProcessInjection58.在等級保護2.0中，安全區(qū)域邊界要求對________流量進行檢測。答案：跨區(qū)域59.在Wireshark顯示過濾器中，過濾HTTP狀態(tài)碼為200的表達式為________。答案：http.response.code==20060.我國《數(shù)據(jù)安全法》自________年9月1日起施行。答案：2021四、判斷題（每題1分，共10分。正確打“√”，錯誤打“×”）61.TLS1.3已徹底廢棄RSA密鑰交換機制。（）答案：√62.在Linux中，文件被刪除后，inode會立即被系統(tǒng)回收，無法通過取證恢復。（）答案：×63.使用VPN一定可以防止DNS劫持。（）答案：×64.在Windows中，關閉默認共享（如C$）需要修改注冊表并重啟系統(tǒng)才能生效。（）答案：√65.我國《個人信息保護法》規(guī)定，處理敏感個人信息必須取得個人的單獨同意。（）答案：√66.在公鑰加密中，公鑰用于解密私鑰加密的數(shù)據(jù)，因此公鑰必須保密。（）答案：×67.使用容器時，如果內(nèi)核啟用UserNamespace，可有效緩解容器逃逸風險。（）答案：√68.在WiFi中，WPS的PIN碼長度為6位，因此暴力破解復雜度為10^6。（）答案：×（最后一位為校驗位，實際10^4）69.在區(qū)塊鏈智能合約中，重入漏洞屬于邏輯漏洞而非算法漏洞。（）答案：√70.使用“chmod1777/tmp”命令后，任何用戶均可刪除/tmp下他人文件。（）答案：×（Sticky位僅允許所有者刪除）五、簡答題（每題6分，共30分）71.簡述SSL/TLS中間人攻擊的常見前提條件，并給出兩項防御措施。答案：前提：1.客戶端不驗證服務器證書或信任偽造CA；2.攻擊者能控制網(wǎng)絡路徑實施降級或證書替換；3.使用已被破解的SSL版本（如SSLv2）。防御：1.客戶端嚴格校驗證書鏈與主機名，啟用證書固定（Pinning）；2.服務器強制啟用TLS1.3并關閉舊版本，啟用HSTS與OCSPStapling防止降級。72.說明Linux下“rwxrxrx”與“rwx”對可執(zhí)行文件的安全差異，并給出最小權限原則建議。答案：前者任何用戶均可讀取、執(zhí)行，惡意用戶可通過讀取獲取硬編碼密鑰或逆向邏輯；后者僅所有者可讀寫執(zhí)行，防止未授權訪問。建議：可執(zhí)行文件對非所有者應去掉讀、寫、執(zhí)行權限，設置550或500；配置文件含敏感信息應設為600；使用setuid/setgid需謹慎。73.概述勒索軟件橫向移動常用技術，并給出網(wǎng)絡分段緩解思路。答案：技術：1.利用弱口令/RDP爆破；2.利用永恒之藍等漏洞；3.使用PsExec/WMI/PowerShell遠程執(zhí)行；4.竊取Token提權。緩解：按業(yè)務劃分VLAN，核心服務器獨立網(wǎng)段；部署東西向微隔離防火墻；關閉不必要的139/445/135端口；域環(huán)境啟用LAPS管理本地口令；關鍵路徑部署EDR與網(wǎng)絡流量分析。74.解釋“前向保密”在密鑰交換中的作用，并說明RSA密鑰交換為何不滿足該特性。答案：前向保密指長期私鑰泄漏不影響以往會話密鑰安全。RSA密鑰交換用服務器長期私鑰加密預主密鑰，若私鑰被竊取，可解密所有歷史流量。ECDHE每次臨時生成公私鑰對，會話后銷毀，即使長期認證私鑰泄漏也無法恢復歷史會話密鑰，因此滿足前向保密。75.簡述云原生環(huán)境下容器鏡像供應鏈攻擊面，并給出三項安全控制。答案：攻擊面：1.基礎鏡像含CVE或被植入后門；2.鏡像倉庫被篡改；3.Dockerfile中硬編碼密鑰；4.構建過程依賴第三方未驗證包?？刂疲?.鏡像簽名與Notary驗證，拒絕未簽名鏡像；2.CI階段集成CVE掃描與策略準入；3.使用最小基礎鏡像（distroless）及多階段構建，清理構建依賴；4.鏡像倉庫啟用RBAC與雙因子認證。六、應用題（共40分）76.計算分析題（10分）某企業(yè)內(nèi)網(wǎng)網(wǎng)段/24，發(fā)現(xiàn)異常流量。抓包顯示某主機持續(xù)向55的1434/UDP發(fā)送4字節(jié)隨機數(shù)據(jù)，包長固定42字節(jié)，間隔1秒。(1)指出該行為可能的攻擊類型與目標服務；（3分）(2)計算該掃描在1小時內(nèi)產(chǎn)生的流量（字節(jié)）；（3分）(3)給出兩條檢測與兩條阻斷方案。（4分）答案：(1)SQLSlammer蠕蟲殘留或模擬掃描，目標服務為MicrosoftSQLServerResolution服務（1434/UDP）。(2)每秒42字節(jié)，1小時=3600×42=151200字節(jié)≈147.66KiB。(3)檢測：a.IDS規(guī)則alertudpanyany>551434(msg:"SQLSlammerscan";content:"|00000000|";depth:4;sid:10001;)b.NetFlow分析發(fā)現(xiàn)單源對255地址固定包長1秒周期。阻斷：a.邊界防火墻丟棄目的端口1434/UDP入站；b.內(nèi)網(wǎng)ACL限制主機對外1434/UDP出站并觸發(fā)告警。77.綜合應用題（15分）某Web站點采用HTTPS，發(fā)現(xiàn)登錄接口存在短信驗證碼爆破風險。已知：驗證碼為6位純數(shù)字，有效期60秒，接口無頻率限制。(1)計算理論最大爆破成功率所需請求量；（3分）(2)給出兩項服務端加固措施；（4分）(3)若引入圖形驗證碼，給出防止圖形驗證碼被機器學習繞過的兩項設計；（4分）(4)從日志分析角度，給出檢測腳本核心思路（偽代碼）。（4分）答案：(1)6位數(shù)字空間10^6，60秒內(nèi)需平均500000次請求可達50%成功率。(2)a.同一手機號60秒內(nèi)最多5次錯誤即鎖定5分鐘；b.引入IP維度限速，每IP每接口每秒不超過10次。(3)a.加入隨機干擾線與字體扭曲，并動態(tài)生成訓練成本高的背景；b.采用行為式驗證碼（滑動拼圖）+設備指紋，限制人機識別模型訓練數(shù)據(jù)獲取。(4)偽代碼：```foreachlog_lineinlogs:iflog_line.url=="/sms/login":key=log_