第第頁2025年二級（技師）網(wǎng)絡(luò)與信息安全管理員職業(yè)技能鑒定《理論知識》真題卷（后附答案及解析）一、單選題（共40題，每題1分，共40分）1.在OSI七層模型中，負責數(shù)據(jù)的加密與解密、壓縮與解壓縮的是（）。A.物理層B.數(shù)據(jù)鏈路層C.表示層D.應(yīng)用層2.以下哪種協(xié)議屬于傳輸層協(xié)議（）。A.IPB.HTTPC.TCPD.DNS3.下列不屬于對稱加密算法的是（）。A.DESB.AESC.RSAD.IDEA4.防火墻的主要功能不包括（）。A.訪問控制B.日志記錄C.病毒查殺D.數(shù)據(jù)包過濾5.以下哪種攻擊屬于主動攻擊（）。A.監(jiān)聽B.流量分析C.偽裝D.被動信息收集6.計算機網(wǎng)絡(luò)中，防火墻通常設(shè)置在（）。A.內(nèi)網(wǎng)與內(nèi)網(wǎng)之間B.內(nèi)網(wǎng)與外網(wǎng)之間C.單機與單機之間D.以上都不對7.關(guān)于VPN技術(shù)，下列說法錯誤的是（）。A.可以實現(xiàn)遠程安全訪問B.通常采用加密技術(shù)保障數(shù)據(jù)安全C.只能在局域網(wǎng)中使用D.分為遠程訪問VPN和站點到站點VPN8.以下哪種不是常見的網(wǎng)絡(luò)拓撲結(jié)構(gòu)（）。A.星型B.總線型C.環(huán)型D.矩陣型9.入侵檢測系統(tǒng)的主要作用是（）。A.阻止網(wǎng)絡(luò)攻擊B.檢測網(wǎng)絡(luò)中的異常行為C.加密網(wǎng)絡(luò)數(shù)據(jù)D.分配網(wǎng)絡(luò)地址10.下列哪個端口號是HTTP協(xié)議默認使用的（）。A.21B.80C.443D.2311.數(shù)據(jù)備份的主要目的是（）。A.提高數(shù)據(jù)傳輸速度B.防止數(shù)據(jù)丟失C.壓縮數(shù)據(jù)容量D.加密數(shù)據(jù)內(nèi)容12.以下哪種不屬于惡意代碼（）。A.病毒B.蠕蟲C.防火墻規(guī)則D.木馬13.關(guān)于數(shù)字簽名，下列說法正確的是（）。A.數(shù)字簽名不能保證數(shù)據(jù)的完整性B.數(shù)字簽名可以抵賴C.數(shù)字簽名使用私鑰進行簽名D.數(shù)字簽名不需要加密技術(shù)14.網(wǎng)絡(luò)安全中的“CIA三元組”不包括（）。A.機密性B.完整性C.可用性D.可追溯性15.以下哪種技術(shù)可以實現(xiàn)對網(wǎng)絡(luò)流量的控制和管理（）。A.VLANB.QoSC.NATD.DHCP16.下列屬于無線網(wǎng)絡(luò)安全協(xié)議的是（）。A.IPsecB.WPA2C.SSLD.TLS17.漏洞掃描工具的主要功能是（）。A.檢測網(wǎng)絡(luò)設(shè)備是否存在安全漏洞B.清除網(wǎng)絡(luò)中的病毒C.加密網(wǎng)絡(luò)傳輸數(shù)據(jù)D.管理網(wǎng)絡(luò)用戶賬號18.關(guān)于防火墻的DMZ區(qū)域，下列說法正確的是（）。A.DMZ區(qū)域是安全級別最高的區(qū)域B.內(nèi)部網(wǎng)絡(luò)可以直接訪問DMZ區(qū)域的所有設(shè)備C.DMZ區(qū)域通常放置需要對外提供服務(wù)的服務(wù)器D.外部網(wǎng)絡(luò)不能訪問DMZ區(qū)域19.以下哪種不是常見的身份認證方式（）。A.密碼B.指紋C.IP地址D.智能卡20.計算機病毒傳播的主要途徑不包括（）。A.移動存儲設(shè)備B.網(wǎng)絡(luò)下載C.空氣傳播D.電子郵件21.關(guān)于入侵防御系統(tǒng)（IPS），下列說法正確的是（）。A.IPS只能檢測攻擊，不能阻止攻擊B.IPS工作在網(wǎng)絡(luò)層，不能處理應(yīng)用層數(shù)據(jù)C.IPS可以實時阻止網(wǎng)絡(luò)攻擊D.IPS不需要更新特征庫22.以下哪種協(xié)議用于電子郵件的接收（）。A.SMTPB.POP3C.FTPD.Telnet23.網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）的主要作用是（）。A.提高網(wǎng)絡(luò)傳輸速度B.隱藏內(nèi)部網(wǎng)絡(luò)的IP地址C.加密網(wǎng)絡(luò)數(shù)據(jù)D.防止病毒入侵24.下列不屬于網(wǎng)絡(luò)安全評估方法的是（）。A.滲透測試B.漏洞掃描C.流量分析D.數(shù)據(jù)備份25.關(guān)于SSL協(xié)議，下列說法錯誤的是（）。A.SSL可以提供數(shù)據(jù)加密服務(wù)B.SSL可以保障數(shù)據(jù)的完整性C.SSL只用于Web服務(wù)器和瀏覽器之間的通信D.SSL工作在傳輸層和應(yīng)用層之間26.以下哪種攻擊方式利用了TCP協(xié)議的三次握手過程（）。A.SYNFlood攻擊B.緩沖區(qū)溢出攻擊C.跨站腳本攻擊D.SQL注入攻擊27.數(shù)據(jù)加密標準（DES）的密鑰長度是（）。A.56位B.64位C.128位D.256位28.關(guān)于網(wǎng)絡(luò)安全策略，下列說法正確的是（）。A.網(wǎng)絡(luò)安全策略不需要定期更新B.網(wǎng)絡(luò)安全策略只需要技術(shù)人員了解C.網(wǎng)絡(luò)安全策略應(yīng)明確各部門和人員的安全職責D.網(wǎng)絡(luò)安全策略不包括應(yīng)急響應(yīng)措施29.以下哪種技術(shù)可以將一個物理網(wǎng)絡(luò)劃分成多個邏輯網(wǎng)絡(luò)（）。A.VPNB.VLANC.NATD.DNS30.下列屬于應(yīng)用層安全協(xié)議的是（）。A.IPsecB.ARPC.HTTPSD.ICMP31.漏洞按照嚴重程度劃分，不包括（）。A.高危漏洞B.中危漏洞C.低危漏洞D.普通漏洞32.關(guān)于網(wǎng)絡(luò)日志，下列說法錯誤的是（）。A.網(wǎng)絡(luò)日志可以記錄網(wǎng)絡(luò)設(shè)備的運行狀態(tài)B.網(wǎng)絡(luò)日志可以用于安全審計C.網(wǎng)絡(luò)日志不需要長期保存D.網(wǎng)絡(luò)日志可以幫助排查網(wǎng)絡(luò)故障33.以下哪種不是防火墻的部署方式（）。A.橋模式B.路由模式C.交換模式D.透明模式34.計算機網(wǎng)絡(luò)安全事件響應(yīng)的第一步是（）。A.遏制B.檢測C.根除D.恢復(fù)35.關(guān)于公鑰加密算法，下列說法正確的是（）。A.公鑰加密算法的加密速度比對稱加密算法快B.公鑰加密算法的密鑰管理比對稱加密算法復(fù)雜C.公鑰加密算法使用公鑰進行加密，私鑰進行解密D.公鑰加密算法只能用于加密，不能用于數(shù)字簽名36.以下哪種攻擊屬于被動攻擊（）。A.拒絕服務(wù)攻擊B.竊聽C.篡改數(shù)據(jù)D.偽造身份37.網(wǎng)絡(luò)安全中的訪問控制不包括（）。A.基于角色的訪問控制B.基于時間的訪問控制C.基于地址的訪問控制D.基于天氣的訪問控制38.下列不屬于防火墻規(guī)則的要素是（）。A.源地址B.目標地址C.端口號D.設(shè)備顏色39.關(guān)于數(shù)據(jù)完整性，下列說法正確的是（）。A.數(shù)據(jù)完整性是指數(shù)據(jù)不被泄露給未授權(quán)的用戶B.數(shù)據(jù)完整性可以通過加密技術(shù)實現(xiàn)C.數(shù)據(jù)完整性是指數(shù)據(jù)在傳輸和存儲過程中不被篡改D.數(shù)據(jù)完整性不需要進行驗證40.以下哪種技術(shù)可以實現(xiàn)對網(wǎng)絡(luò)設(shè)備的集中管理（）。A.SNMPB.HTTPC.FTPD.SMTP二、多選題（共15題，每題2分，共30分）1.以下屬于網(wǎng)絡(luò)安全基本屬性的有（）。A.機密性B.完整性C.可用性D.可控性E.不可否認性2.常見的對稱加密算法包括（）。A.DESB.AESC.RSAD.IDEAE.ECC3.防火墻的主要類型有（）。A.包過濾防火墻B.應(yīng)用代理防火墻C.狀態(tài)檢測防火墻D.電路級網(wǎng)關(guān)防火墻E.入侵檢測防火墻4.下列屬于網(wǎng)絡(luò)攻擊方式的有（）。A.病毒攻擊B.木馬攻擊C.DDoS攻擊D.釣魚攻擊E.數(shù)據(jù)備份5.身份認證的常用方法有（）。A.密碼認證B.生物特征認證C.令牌認證D.IP地址認證E.端口認證6.網(wǎng)絡(luò)安全評估的主要內(nèi)容包括（）。A.漏洞掃描B.滲透測試C.風險評估D.安全策略評估E.數(shù)據(jù)恢復(fù)7.常見的惡意代碼有（）。A.病毒B.蠕蟲C.木馬D.間諜軟件E.防火墻8.關(guān)于VPN技術(shù)，下列說法正確的有（）。A.VPN可以實現(xiàn)數(shù)據(jù)的加密傳輸B.VPN可以節(jié)省網(wǎng)絡(luò)通信成本C.VPN分為遠程訪問VPN和站點到站點VPND.VPN不需要身份認證E.VPN可以提高網(wǎng)絡(luò)的安全性9.網(wǎng)絡(luò)安全事件響應(yīng)的主要階段包括（）。A.準備B.檢測C.遏制D.根除E.恢復(fù)10.以下屬于應(yīng)用層安全協(xié)議的有（）。A.HTTPSB.SSLC.S/MIMED.SSHE.IPsec11.數(shù)據(jù)備份的主要方式有（）。A.完全備份B.增量備份C.差異備份D.實時備份E.臨時備份12.入侵檢測系統(tǒng)的主要分類有（）。A.基于主機的入侵檢測系統(tǒng)B.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)C.基于應(yīng)用的入侵檢測系統(tǒng)D.基于協(xié)議的入侵檢測系統(tǒng)E.基于端口的入侵檢測系統(tǒng)13.無線網(wǎng)絡(luò)安全的主要威脅有（）。A.未授權(quán)訪問B.中間人攻擊C.信號干擾D.密碼破解E.設(shè)備過熱14.網(wǎng)絡(luò)安全策略應(yīng)包括的內(nèi)容有（）。A.訪問控制策略B.密碼策略C.日志審計策略D.應(yīng)急響應(yīng)策略E.人員管理策略15.以下屬于網(wǎng)絡(luò)安全防護技術(shù)的有（）。A.防火墻B.入侵檢測系統(tǒng)C.數(shù)據(jù)加密D.漏洞掃描E.網(wǎng)絡(luò)隔離三、判斷題（共10題，每題1分，共10分）1.對稱加密算法的加密密鑰和解密密鑰是相同的。（）2.防火墻可以完全阻止所有網(wǎng)絡(luò)攻擊。（）3.數(shù)字簽名可以保證數(shù)據(jù)的完整性和不可否認性。（）4.無線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更安全。（）5.漏洞掃描工具可以自動修復(fù)所有安全漏洞。（）6.公鑰加密算法的加密速度比對稱加密算法快。（）7.網(wǎng)絡(luò)安全事件響應(yīng)的首要任務(wù)是恢復(fù)系統(tǒng)正常運行。（）8.數(shù)據(jù)備份是防止數(shù)據(jù)丟失的有效手段。（）9.入侵檢測系統(tǒng)可以替代防火墻的功能。（）10.網(wǎng)絡(luò)安全策略不需要定期更新。（）四、簡答題（共4題，每題5分，共20分）1.簡述網(wǎng)絡(luò)安全中“CIA三元組”的含義及其在網(wǎng)絡(luò)安全防護中的作用。2.請說明防火墻的基本工作原理，并列舉至少三種常見的防火墻類型。3.什么是惡意代碼？常見的惡意代碼有哪些類型？簡述預(yù)防惡意代碼感染的主要措施。4.簡述數(shù)據(jù)備份的重要性，并說明完全備份、增量備份和差異備份的區(qū)別。試卷答案及解析一、單選題（共40題，每題1分，共40分）1.答案：C.表示層解析：OSI七層模型中，表示層負責數(shù)據(jù)格式轉(zhuǎn)換、加密解密、壓縮解壓縮等功能。物理層負責物理信號傳輸，數(shù)據(jù)鏈路層處理幀傳輸，應(yīng)用層直接為用戶提供服務(wù)。2.答案：C.TCP解析：傳輸層協(xié)議包括TCP和UDP。IP屬于網(wǎng)絡(luò)層，HTTP和DNS屬于應(yīng)用層。3.答案：C.RSA解析：RSA是典型的非對稱加密算法，DES、AES、IDEA均為對稱加密算法。4.答案：C.病毒查殺解析：防火墻主要功能是訪問控制、數(shù)據(jù)包過濾和日志記錄，病毒查殺通常由殺毒軟件完成。5.答案：C.偽裝解析：主動攻擊包括偽裝、篡改、拒絕服務(wù)等，監(jiān)聽、流量分析屬于被動攻擊。6.答案：B.內(nèi)網(wǎng)與外網(wǎng)之間解析：防火墻部署在信任網(wǎng)絡(luò)（內(nèi)網(wǎng)）和非信任網(wǎng)絡(luò)（外網(wǎng)）之間，實現(xiàn)訪問控制。7.答案：C.只能在局域網(wǎng)中使用解析：VPN可通過公共網(wǎng)絡(luò)建立安全通道，適用于遠程訪問和跨網(wǎng)絡(luò)通信，不限于局域網(wǎng)。8.答案：D.矩陣型解析：常見拓撲結(jié)構(gòu)包括星型、總線型、環(huán)型，矩陣型不是標準網(wǎng)絡(luò)拓撲。9.答案：B.檢測網(wǎng)絡(luò)中的異常行為解析：入侵檢測系統(tǒng)（IDS）主要功能是監(jiān)測攻擊行為并發(fā)出警報，不直接阻止攻擊。10.答案：B.80解析：HTTP默認端口為80，HTTPS為443，F(xiàn)TP為21，Telnet為23。11.答案：B.防止數(shù)據(jù)丟失解析：數(shù)據(jù)備份的核心目的是在數(shù)據(jù)損壞或丟失時恢復(fù)，與傳輸速度、壓縮或加密無關(guān)。12.答案：C.防火墻規(guī)則解析：防火墻規(guī)則是安全策略配置，不屬于惡意代碼。病毒、蠕蟲、木馬均為惡意代碼類型。13.答案：C.數(shù)字簽名使用私鑰進行簽名解析：數(shù)字簽名通過私鑰簽名、公鑰驗證，確保數(shù)據(jù)完整性和不可抵賴性，需結(jié)合加密技術(shù)。14.答案：D.可追溯性解析：CIA三元組包括機密性（Confidentiality）、完整性（Integrity）、可用性（Availability）。15.答案：B.QoS解析：QoS（QualityofService）用于流量控制和優(yōu)先級管理，VLAN用于邏輯劃分，NAT用于地址轉(zhuǎn)換，DHCP用于IP分配。16.答案：B.WPA2解析：WPA2是無線網(wǎng)絡(luò)安全協(xié)議，IPsec、SSL、TLS主要用于有線網(wǎng)絡(luò)或通用加密。17.答案：A.檢測網(wǎng)絡(luò)設(shè)備是否存在安全漏洞解析：漏洞掃描工具僅能發(fā)現(xiàn)漏洞，不具備修復(fù)、加密或賬號管理功能。18.答案：C.DMZ區(qū)域通常放置需要對外提供服務(wù)的服務(wù)器解析：DMZ（隔離區(qū)）用于部署Web、郵件等對外服務(wù)器，安全級別介于內(nèi)網(wǎng)和外網(wǎng)之間。19.答案：C.IP地址解析：IP地址易被偽造，不作為可靠的身份認證方式。密碼、指紋、智能卡均為常見認證手段。20.答案：C.空氣傳播解析：病毒傳播途徑包括移動存儲、網(wǎng)絡(luò)下載、電子郵件，空氣傳播不屬于數(shù)字信息傳播方式。21.答案：C.IPS可以實時阻止網(wǎng)絡(luò)攻擊解析：入侵防御系統(tǒng)（IPS）能在檢測到攻擊時實時阻斷，而IDS僅檢測不阻斷。22.答案：B.POP3解析：POP3用于接收郵件，SMTP用于發(fā)送，F(xiàn)TP用于文件傳輸，Telnet用于遠程登錄。23.答案：B.隱藏內(nèi)部網(wǎng)絡(luò)的IP地址解析：NAT通過將內(nèi)部IP轉(zhuǎn)換為公共IP，實現(xiàn)地址隱藏和節(jié)省公網(wǎng)IP資源。24.答案：D.數(shù)據(jù)備份解析：數(shù)據(jù)備份是容災(zāi)措施，不屬于安全評估方法。滲透測試、漏洞掃描、流量分析均為評估手段。25.答案：C.SSL只用于Web服務(wù)器和瀏覽器之間的通信解析：SSL/TLS可用于多種應(yīng)用場景，如郵件、VPN等，不僅限于Web通信。26.答案：A.SYNFlood攻擊解析：SYNFlood通過偽造大量TCP連接請求，耗盡服務(wù)器資源，利用了三次握手機制。27.答案：A.56位解析：DES算法的有效密鑰長度為56位，盡管有時以64位形式表示（含8位校驗位）。28.答案：C.網(wǎng)絡(luò)安全策略應(yīng)明確各部門和人員的安全職責解析：安全策略需定期更新，全員知曉，并包含應(yīng)急響應(yīng)措施。29.答案：B.VLAN解析：VLAN（虛擬局域網(wǎng)）通過邏輯劃分實現(xiàn)物理網(wǎng)絡(luò)的分割，VPN用于加密通信，NAT用于地址轉(zhuǎn)換。30.答案：C.HTTPS解析：HTTPS是HTTP與SSL/TLS結(jié)合的應(yīng)用層安全協(xié)議，IPsec屬于網(wǎng)絡(luò)層，ARP和ICMP屬于網(wǎng)絡(luò)層協(xié)議。31.答案：D.普通漏洞解析：漏洞按嚴重程度分為高危、中危、低危，無“普通漏洞”分類。32.答案：C.網(wǎng)絡(luò)日志不需要長期保存解析：網(wǎng)絡(luò)日志需長期保存以支持安全審計和故障排查，尤其是關(guān)鍵系統(tǒng)日志。33.答案：C.交換模式解析：防火墻常見部署方式包括橋模式、路由模式、透明模式，無交換模式。34.答案：B.檢測解析：安全事件響應(yīng)流程為檢測→遏制→根除→恢復(fù)→總結(jié)，檢測是第一步。35.答案：C.公鑰加密算法使用公鑰進行加密，私鑰進行解密解析：公鑰算法加密速度較慢，但密鑰管理更便捷，可用于加密和數(shù)字簽名。36.答案：B.竊聽解析：被動攻擊包括竊聽、流量分析，主動攻擊包括拒絕服務(wù)、篡改、偽造。37.答案：D.基于天氣的訪問控制解析：訪問控制基于角色、時間、地址等，與天氣無關(guān)。38.答案：D.設(shè)備顏色解析：防火墻規(guī)則要素包括源地址、目標地址、端口號、協(xié)議等，與設(shè)備物理屬性無關(guān)。39.答案：C.數(shù)據(jù)完整性是指數(shù)據(jù)在傳輸和存儲過程中不被篡改解析：完整性通過校驗和、哈希等技術(shù)實現(xiàn)，與機密性（加密）不同。40.答案：A.SNMP解析：SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）用于集中管理網(wǎng)絡(luò)設(shè)備，HTTP、FTP、SMTP為應(yīng)用層協(xié)議。二、多選題（共15題，每題2分，共30分）1.答案：ABCDE解析：網(wǎng)絡(luò)安全基本屬性包括CIA三元組（機密性、完整性、可用性），以及可控性、不可否認性。2.答案：ABD解析：對稱加密算法包括DES、AES、IDEA，RSA和ECC屬于非對稱算法。3.答案：ABCD解析：防火墻類型包括包過濾、應(yīng)用代理、狀態(tài)檢測、電路級網(wǎng)關(guān)，入侵檢測防火墻不屬于獨立類型。4.答案：ABCD解析：網(wǎng)絡(luò)攻擊方式包括病毒、木馬、DDoS、釣魚攻擊，數(shù)據(jù)備份是防護措施。5.答案：ABC解析：身份認證方法包括密碼、生物特征、令牌，IP地址和端口不用于認證。6.答案：ABCD解析：網(wǎng)絡(luò)安全評估包括漏洞掃描、滲透測試、風險評估、安全策略評估，數(shù)據(jù)恢復(fù)是容災(zāi)措施。7.答案：ABCD解析：惡意代碼包括病毒、蠕蟲、木馬、間諜軟件，防火墻規(guī)則不屬于惡意代碼。8.答案：ABCE解析：VPN需身份認證，可加密傳輸、節(jié)省成本、提高安全性，分為遠程訪問和站點到站點類型。9.答案：ABCDE解析：安全事件響應(yīng)階段包括準備、檢測、遏制、根除、恢復(fù)。10.答案：ABCD解析：應(yīng)用層安全協(xié)議包括HTTPS、SSL、S/MIME、SSH，IPsec屬于網(wǎng)絡(luò)層。11.答案：ABCD解析：數(shù)據(jù)備份方式包括完全備份、增量備份、差異備份、實時備份，無臨時備份分類。12.答案：AB解析：入侵檢測系統(tǒng)分為基于主機和基于網(wǎng)絡(luò)兩類，其他分類不常見。13.答案：ABCD解析：無線網(wǎng)絡(luò)威脅包括未授權(quán)訪問、中間人攻擊、信號干擾、密碼破解，設(shè)備過熱是物理問題。14.答案：ABCDE解析：安全策略應(yīng)涵蓋訪問控制、密碼、日志審計、應(yīng)急響應(yīng)、人員管理等。15.答案：ABCDE解析：網(wǎng)絡(luò)安全防護技術(shù)包括防火墻、入侵檢測、數(shù)據(jù)加密、漏洞掃描、網(wǎng)絡(luò)隔離。三、判斷題（共10題，每題1分，共10分）1.答案：√解析：對稱加密算法使用相同密鑰加密和解密，如AES、DES。2.答案：×解析：防火墻無法防御所有攻擊，如應(yīng)用層漏洞或內(nèi)部威脅。3.答案：√解析：數(shù)字簽名通過哈希和私鑰簽名確保完整性和不可抵賴性。4.答案：×解析：無線網(wǎng)絡(luò)因信號開放，安全性通常低于有線網(wǎng)絡(luò)。5.答案：×解析：漏洞掃描工具僅檢測漏洞，需人工或補丁修復(fù)。6.答案：×解析：對稱加密算法速度遠快于公鑰算法。7.答案：×解析：安全事件響應(yīng)的首要任務(wù)是檢測和遏制，而非直接恢復(fù)。8.答案：√解析：數(shù)據(jù)備份是防止數(shù)據(jù)丟失的核心手段。9.答案：×解析：入侵檢測系統(tǒng)（IDS）與防火墻功能互補，不能替代。10.答案：×解析：安全策略需定期更新以適應(yīng)新威脅和業(yè)務(wù)變化。四、簡答題（共4題，每題5分，共20分）1.簡述網(wǎng)絡(luò)安全中“CIA三元組”的