2025年網(wǎng)絡(luò)安全管理員-初級(jí)工測(cè)試題及參考答案一、單項(xiàng)選擇題（每題2分，共40分）1.以下哪一項(xiàng)屬于OSI參考模型的第二層（數(shù)據(jù)鏈路層）功能？（）A.路由選擇B.物理地址尋址C.端到端可靠傳輸D.數(shù)據(jù)格式轉(zhuǎn)換2.以下哪種攻擊方式利用了TCP三次握手的缺陷？（）A.SQL注入B.DDoS攻擊中的SYNFloodC.跨站腳本攻擊（XSS）D.暴力破解3.以下哪項(xiàng)是對(duì)稱加密算法的典型代表？（）A.RSAB.ECC（橢圓曲線加密）C.AESD.SHA-2564.某企業(yè)網(wǎng)絡(luò)中，員工訪問(wèn)互聯(lián)網(wǎng)時(shí)需通過(guò)一個(gè)中間設(shè)備，該設(shè)備對(duì)HTTP流量進(jìn)行內(nèi)容過(guò)濾，并記錄訪問(wèn)日志。該設(shè)備最可能是？（）A.路由器B.防火墻C.交換機(jī)D.入侵檢測(cè)系統(tǒng)（IDS）5.以下哪項(xiàng)不屬于常見的弱口令特征？（）A.123456B.admin123C.包含用戶姓名拼音+生日D.長(zhǎng)度12位的隨機(jī)字母數(shù)字組合6.在Windows操作系統(tǒng)中，用于查看當(dāng)前網(wǎng)絡(luò)連接狀態(tài)的命令是？（）A.pingB.tracertC.netstatD.ipconfig7.以下哪種惡意軟件無(wú)需用戶交互即可自動(dòng)傳播？（）A.計(jì)算機(jī)病毒B.木馬C.蠕蟲D.間諜軟件8.防火墻的“狀態(tài)檢測(cè)”功能主要用于？（）A.過(guò)濾非法IP地址B.記錄流量日志C.識(shí)別并跟蹤TCP/UDP會(huì)話狀態(tài)D.阻止ICMP協(xié)議9.某網(wǎng)站用戶登錄頁(yè)面提示“用戶名或密碼錯(cuò)誤”，但未說(shuō)明具體是用戶名還是密碼錯(cuò)誤，這是為了防范以下哪種攻擊？（）A.社工攻擊B.信息泄露C.DDoSD.緩沖區(qū)溢出10.以下哪項(xiàng)是網(wǎng)絡(luò)安全基線檢查的核心目的？（）A.測(cè)試網(wǎng)絡(luò)帶寬B.確保設(shè)備配置符合安全規(guī)范C.優(yōu)化網(wǎng)絡(luò)延遲D.監(jiān)控用戶上網(wǎng)行為11.在Linux系統(tǒng)中，查看當(dāng)前用戶權(quán)限的命令是？（）A.whoamiB.chmodC.lsD.pwd12.以下哪項(xiàng)屬于物理安全防護(hù)措施？（）A.安裝殺毒軟件B.機(jī)房門禁系統(tǒng)C.配置防火墻策略D.定期更新系統(tǒng)補(bǔ)丁13.某公司網(wǎng)絡(luò)中，員工電腦頻繁彈出“系統(tǒng)文件損壞，需支付費(fèi)用修復(fù)”的提示，這最可能是以下哪種攻擊？（）A.勒索軟件B.釣魚郵件C.僵尸網(wǎng)絡(luò)D.漏洞利用14.以下關(guān)于VLAN（虛擬局域網(wǎng)）的描述，錯(cuò)誤的是？（）A.可以隔離廣播域B.不同VLAN間默認(rèn)無(wú)法通信C.提高網(wǎng)絡(luò)安全性D.必須通過(guò)物理隔離實(shí)現(xiàn)15.以下哪種協(xié)議用于安全的遠(yuǎn)程登錄？（）A.FTPB.TelnetC.SSHD.HTTP16.在WindowsServer中，用于集中管理用戶賬戶和組策略的服務(wù)是？（）A.DHCPB.DNSC.AD（活動(dòng)目錄）D.IIS17.以下哪項(xiàng)是日志審計(jì)的主要目的？（）A.統(tǒng)計(jì)網(wǎng)絡(luò)流量B.發(fā)現(xiàn)潛在的安全事件C.優(yōu)化網(wǎng)絡(luò)拓?fù)銬.配置訪問(wèn)控制列表18.以下哪種加密方式用于保護(hù)傳輸層數(shù)據(jù)安全？（）A.IPsecB.SSL/TLSC.哈希算法D.數(shù)字簽名19.某企業(yè)網(wǎng)絡(luò)中，一臺(tái)主機(jī)的IP地址為00/24，其默認(rèn)網(wǎng)關(guān)最可能是？（）A.B.55C.D.20.以下哪項(xiàng)是防范U盤擺渡攻擊的有效措施？（）A.禁用USB接口B.安裝防火墻C.啟用DHCPD.部署入侵防御系統(tǒng)二、判斷題（每題1分，共10分）1.防火墻可以完全防止內(nèi)部網(wǎng)絡(luò)的惡意攻擊。（）2.弱口令是導(dǎo)致賬戶被盜的主要原因之一。（）3.計(jì)算機(jī)病毒必須依賴宿主程序才能運(yùn)行。（）4.在Linux系統(tǒng)中，root用戶擁有最高權(quán)限，應(yīng)避免長(zhǎng)期使用root賬戶操作。（）5.日志文件越大，說(shuō)明網(wǎng)絡(luò)越安全。（）6.無(wú)線局域網(wǎng)（WLAN）的加密方式WPA2比WEP更安全。（）7.定期備份數(shù)據(jù)可以防范勒索軟件導(dǎo)致的數(shù)據(jù)丟失。（）8.端口掃描工具（如nmap）只能用于攻擊，無(wú)法用于安全檢測(cè)。（）9.所有網(wǎng)絡(luò)流量都需要經(jīng)過(guò)防火墻才能進(jìn)出內(nèi)部網(wǎng)絡(luò)。（）10.操作系統(tǒng)漏洞可以通過(guò)安裝官方補(bǔ)丁修復(fù)。（）三、簡(jiǎn)答題（每題6分，共30分）1.簡(jiǎn)述DDoS攻擊的原理及常見防范措施。2.列舉三種常見的身份認(rèn)證方式，并說(shuō)明其適用場(chǎng)景。3.說(shuō)明防火墻“包過(guò)濾”和“應(yīng)用層網(wǎng)關(guān)”兩種工作模式的區(qū)別。4.簡(jiǎn)述Windows系統(tǒng)中“賬戶鎖定策略”的作用及配置要點(diǎn)。5.什么是“零日漏洞”？針對(duì)零日漏洞的防護(hù)應(yīng)采取哪些措施？四、操作題（每題10分，共20分）1.請(qǐng)寫出使用nmap工具對(duì)目標(biāo)主機(jī)00進(jìn)行TCP全連接掃描（檢測(cè)開放端口）的命令，并解釋關(guān)鍵參數(shù)的含義。2.在WindowsServer2019中，要求通過(guò)防火墻配置阻止外部主機(jī)對(duì)服務(wù)器80端口（HTTP服務(wù)）的入站連接，請(qǐng)寫出具體操作步驟。參考答案一、單項(xiàng)選擇題1.B（數(shù)據(jù)鏈路層負(fù)責(zé)物理地址尋址，如MAC地址）2.B（SYNFlood攻擊通過(guò)發(fā)送大量半連接請(qǐng)求耗盡服務(wù)器資源，利用TCP三次握手缺陷）3.C（AES是對(duì)稱加密算法，RSA、ECC是非對(duì)稱加密，SHA-256是哈希算法）4.B（防火墻可實(shí)現(xiàn)流量過(guò)濾、內(nèi)容審計(jì)和日志記錄）5.D（長(zhǎng)度12位的隨機(jī)組合屬于強(qiáng)口令）6.C（netstat用于查看網(wǎng)絡(luò)連接狀態(tài)）7.C（蠕蟲可自動(dòng)復(fù)制傳播，無(wú)需用戶交互）8.C（狀態(tài)檢測(cè)跟蹤會(huì)話狀態(tài)，提高過(guò)濾準(zhǔn)確性）9.B（避免泄露用戶名是否存在，防范信息泄露）10.B（基線檢查確保設(shè)備配置符合安全規(guī)范）11.A（whoami顯示當(dāng)前用戶）12.B（機(jī)房門禁屬于物理安全）13.A（勒索軟件通過(guò)加密文件勒索贖金）14.D（VLAN通過(guò)邏輯隔離實(shí)現(xiàn)，無(wú)需物理隔離）15.C（SSH提供安全的遠(yuǎn)程登錄，Telnet是明文傳輸）16.C（AD用于集中管理賬戶和策略）17.B（日志審計(jì)用于發(fā)現(xiàn)安全事件）18.B（SSL/TLS保護(hù)傳輸層數(shù)據(jù)，如HTTPS）19.C（默認(rèn)網(wǎng)關(guān)通常為子網(wǎng)的第一個(gè)可用IP）20.A（禁用USB接口可防止U盤擺渡攻擊）二、判斷題1.×（防火墻無(wú)法防范內(nèi)部用戶的惡意操作）2.√（弱口令是常見攻擊目標(biāo)）3.√（病毒需寄生在宿主程序中）4.√（長(zhǎng)期使用root易導(dǎo)致誤操作或權(quán)限泄露）5.×（日志大小與安全性無(wú)直接關(guān)系，關(guān)鍵是日志內(nèi)容的有效性）6.√（WPA2采用更安全的加密算法（AES）替代WEP的RC4）7.√（備份可恢復(fù)被加密的數(shù)據(jù)）8.×（nmap可用于合法的安全檢測(cè)）9.×（部分網(wǎng)絡(luò)可能通過(guò)路由器直接連接，未經(jīng)過(guò)防火墻）10.√（官方補(bǔ)丁是修復(fù)漏洞的主要方式）三、簡(jiǎn)答題1.DDoS攻擊原理：通過(guò)控制大量傀儡主機(jī)（僵尸網(wǎng)絡(luò)）向目標(biāo)服務(wù)器發(fā)送海量請(qǐng)求，耗盡其帶寬或計(jì)算資源，導(dǎo)致服務(wù)不可用。防范措施：①購(gòu)買云清洗服務(wù)（通過(guò)第三方平臺(tái)過(guò)濾惡意流量）；②限制單IP連接數(shù)；③升級(jí)帶寬；④部署入侵防御系統(tǒng)（IPS）檢測(cè)異常流量；⑤關(guān)閉不必要的端口和服務(wù)。2.常見身份認(rèn)證方式及場(chǎng)景：①靜態(tài)密碼認(rèn)證：用戶輸入賬號(hào)密碼，適用于普通網(wǎng)站登錄（安全性較低，易被暴力破解）。②動(dòng)態(tài)令牌（如短信驗(yàn)證碼、硬件令牌）：通過(guò)臨時(shí)驗(yàn)證碼驗(yàn)證，適用于金融類高敏感系統(tǒng)（需通信通道安全）。③生物識(shí)別（指紋、人臉識(shí)別）：基于生理特征驗(yàn)證，適用于移動(dòng)設(shè)備或高安全級(jí)別的門禁系統(tǒng)（依賴硬件支持）。3.包過(guò)濾與應(yīng)用層網(wǎng)關(guān)的區(qū)別：①包過(guò)濾：工作在網(wǎng)絡(luò)層/傳輸層，根據(jù)IP地址、端口、協(xié)議類型過(guò)濾數(shù)據(jù)包（如允許TCP80端口入站）；無(wú)需解析應(yīng)用層數(shù)據(jù)，處理速度快，但無(wú)法識(shí)別具體應(yīng)用內(nèi)容（如HTTP的GET/POST請(qǐng)求）。②應(yīng)用層網(wǎng)關(guān)：工作在應(yīng)用層，通過(guò)代理服務(wù)器轉(zhuǎn)發(fā)流量，深度解析應(yīng)用層協(xié)議（如檢查HTTP請(qǐng)求中的惡意代碼）；可實(shí)現(xiàn)更細(xì)粒度的控制（如禁止訪問(wèn)特定網(wǎng)站），但性能開銷較大。4.賬戶鎖定策略作用：防止暴力破解攻擊，當(dāng)用戶輸入錯(cuò)誤密碼達(dá)到設(shè)定次數(shù)時(shí)，鎖定賬戶，暫時(shí)禁止登錄。配置要點(diǎn)：①設(shè)置“賬戶鎖定閾值”（如3次錯(cuò)誤登錄）；②設(shè)置“賬戶鎖定時(shí)間”（如30分鐘）；③設(shè)置“復(fù)位賬戶鎖定計(jì)數(shù)器”（如錯(cuò)誤登錄后5分鐘內(nèi)無(wú)新錯(cuò)誤則清零）。需根據(jù)企業(yè)安全需求調(diào)整閾值，避免過(guò)度影響用戶體驗(yàn)。5.零日漏洞：指未被軟件廠商發(fā)現(xiàn)或修復(fù)的漏洞，攻擊者可利用其發(fā)起未知攻擊。防護(hù)措施：①部署入侵檢測(cè)系統(tǒng)（IDS）監(jiān)控異常流量；②啟用系統(tǒng)和應(yīng)用的“最小權(quán)限原則”（減少漏洞利用后的影響）；③加入漏洞情報(bào)社區(qū)（如CVE），及時(shí)獲取漏洞信息；④對(duì)關(guān)鍵系統(tǒng)實(shí)施白名單策略（僅允許信任程序運(yùn)行）；⑤定期進(jìn)行安全測(cè)試（如滲透測(cè)試），主動(dòng)發(fā)現(xiàn)潛在漏洞。四、操作題1.命令：`nmap-sT00`參數(shù)解釋：-`-sT`：指定TCP全連接掃描（模擬正常TCP三次握手，檢測(cè)開放端口）；-目標(biāo)IP（00）：待掃描的主機(jī)地址。該命令會(huì)嘗試與目標(biāo)主機(jī)的所有常見端口（默認(rèn)1-10000）建立TCP連接，開放的端口會(huì)完成三次握手，未開放的端口會(huì)收到RST響應(yīng)，從而確定開放端口（如22、80、443等）。2.操作步驟：①打開“控制面板”→“系統(tǒng)和安全”→“WindowsDefender防火墻”；②點(diǎn)擊左側(cè)“高級(jí)設(shè)置”，進(jìn)入“高級(jí)安全Windows