2025年網(wǎng)絡(luò)信息安全管理員考試筆試試題(含答案)一、單項(xiàng)選擇題（每題2分，共30分）1.根據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》第二十一條，國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度，其中“關(guān)系國(guó)家安全、國(guó)民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)”應(yīng)屬于哪一級(jí)別？A.一般數(shù)據(jù)B.重要數(shù)據(jù)C.核心數(shù)據(jù)D.敏感數(shù)據(jù)答案：B2.以下哪項(xiàng)不屬于網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)中“安全通信網(wǎng)絡(luò)”層面的要求？A.網(wǎng)絡(luò)設(shè)備支持訪問(wèn)控制列表（ACL）B.重要通信鏈路實(shí)現(xiàn)冗余備份C.邊界處部署入侵檢測(cè)系統(tǒng)（IDS）D.終端設(shè)備啟用防病毒軟件答案：D3.某企業(yè)內(nèi)網(wǎng)中發(fā)現(xiàn)異常流量，經(jīng)分析為ICMP協(xié)議的大量回顯請(qǐng)求（Ping）數(shù)據(jù)包，目標(biāo)IP為隨機(jī)內(nèi)網(wǎng)地址。最可能的攻擊類型是？A.SQL注入攻擊B.DDoS攻擊中的Smurf攻擊C.ARP欺騙攻擊D.跨站腳本（XSS）攻擊答案：B4.以下關(guān)于滲透測(cè)試的描述中，錯(cuò)誤的是？A.滲透測(cè)試需在授權(quán)范圍內(nèi)進(jìn)行B.黑盒測(cè)試要求測(cè)試人員不了解目標(biāo)系統(tǒng)任何信息C.白盒測(cè)試的效率通常低于黑盒測(cè)試D.滲透測(cè)試報(bào)告需包含漏洞修復(fù)建議答案：C（白盒測(cè)試因掌握系統(tǒng)內(nèi)部信息，效率通常更高）5.某系統(tǒng)采用AES-256加密算法，密鑰長(zhǎng)度為256位，其加密模式選擇CTR（計(jì)數(shù)器模式）時(shí)，以下哪項(xiàng)描述正確？A.CTR模式屬于分組密碼的塊加密模式B.CTR模式加密后密文長(zhǎng)度與明文長(zhǎng)度嚴(yán)格相等C.CTR模式無(wú)法支持并行加密D.CTR模式不具備認(rèn)證功能，需額外使用HMAC答案：B（CTR模式通過(guò)計(jì)數(shù)器生成密鑰流，密文長(zhǎng)度與明文一致）6.根據(jù)《網(wǎng)絡(luò)安全審查辦法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，影響或可能影響國(guó)家安全的，應(yīng)當(dāng)向（）申報(bào)網(wǎng)絡(luò)安全審查。A.國(guó)家互聯(lián)網(wǎng)信息辦公室B.工業(yè)和信息化部C.公安部D.國(guó)家密碼管理局答案：A7.以下哪種漏洞利用方式屬于“內(nèi)存破壞漏洞”？A.利用緩沖區(qū)溢出執(zhí)行任意代碼B.通過(guò)SQL注入獲取數(shù)據(jù)庫(kù)數(shù)據(jù)C.利用XSS竊取用戶CookieD.通過(guò)社會(huì)工程學(xué)騙取管理員密碼答案：A8.某企業(yè)部署零信任架構(gòu)（ZeroTrustArchitecture），其核心原則不包括？A.持續(xù)驗(yàn)證訪問(wèn)請(qǐng)求的合法性B.默認(rèn)不信任網(wǎng)絡(luò)內(nèi)外的任何設(shè)備或用戶C.基于最小權(quán)限原則分配資源訪問(wèn)權(quán)限D(zhuǎn).僅通過(guò)傳統(tǒng)防火墻實(shí)現(xiàn)邊界防護(hù)答案：D（零信任強(qiáng)調(diào)“永不信任，始終驗(yàn)證”，弱化邊界防護(hù)）9.以下關(guān)于數(shù)據(jù)脫敏技術(shù)的描述中，錯(cuò)誤的是？A.脫敏后的數(shù)據(jù)需保留原有數(shù)據(jù)特征以支持測(cè)試或分析B.靜態(tài)脫敏適用于數(shù)據(jù)傳輸過(guò)程中的實(shí)時(shí)處理C.動(dòng)態(tài)脫敏可根據(jù)訪問(wèn)主體的權(quán)限動(dòng)態(tài)調(diào)整脫敏策略D.替換法（如將“1381234”替換手機(jī)號(hào)）屬于脫敏技術(shù)答案：B（靜態(tài)脫敏用于數(shù)據(jù)存儲(chǔ)階段，動(dòng)態(tài)脫敏用于傳輸/訪問(wèn)階段）10.某企業(yè)郵件服務(wù)器日志顯示大量來(lái)自同一IP的SMTP連接嘗試，目標(biāo)郵箱為隨機(jī)生成的字符串。最可能的攻擊目的是？A.暴力破解郵箱密碼B.發(fā)送釣魚郵件C.探測(cè)郵箱系統(tǒng)存在性D.實(shí)施DDoS攻擊答案：C（通過(guò)隨機(jī)郵箱探測(cè)驗(yàn)證郵箱是否存在，為后續(xù)攻擊做準(zhǔn)備）11.以下哪項(xiàng)是WebSocket協(xié)議的典型應(yīng)用場(chǎng)景？A.實(shí)時(shí)聊天系統(tǒng)B.文件傳輸（如FTP）C.域名解析（如DNS）D.安全遠(yuǎn)程登錄（如SSH）答案：A（WebSocket支持雙向?qū)崟r(shí)通信，適合聊天、監(jiān)控等場(chǎng)景）12.根據(jù)《個(gè)人信息保護(hù)法》，處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意，以下哪項(xiàng)不屬于敏感個(gè)人信息？A.生物識(shí)別信息B.健康信息C.通信記錄D.學(xué)歷信息答案：D（學(xué)歷信息屬于一般個(gè)人信息，敏感個(gè)人信息包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等）13.某網(wǎng)絡(luò)設(shè)備配置中，訪問(wèn)控制列表（ACL）規(guī)則為“denytcpany/24eq80”，其作用是？A.禁止所有源IP向/24網(wǎng)段的80端口發(fā)送TCP請(qǐng)求B.禁止/24網(wǎng)段向所有目標(biāo)IP的80端口發(fā)送TCP請(qǐng)求C.禁止所有源IP從/24網(wǎng)段的80端口接收TCP響應(yīng)D.禁止/24網(wǎng)段的80端口接收UDP數(shù)據(jù)包答案：A（ACL規(guī)則格式為“動(dòng)作協(xié)議源地址目標(biāo)地址目標(biāo)端口”）14.以下關(guān)于漏洞掃描工具的描述中，正確的是？A.主機(jī)掃描主要檢測(cè)網(wǎng)絡(luò)設(shè)備的配置漏洞B.端口掃描可以直接發(fā)現(xiàn)緩沖區(qū)溢出漏洞C.漏掃工具的誤報(bào)率與指紋庫(kù)的完善程度相關(guān)D.被動(dòng)掃描需要向目標(biāo)發(fā)送探測(cè)數(shù)據(jù)包答案：C（指紋庫(kù)越完善，對(duì)漏洞的識(shí)別越準(zhǔn)確，誤報(bào)率越低）15.某企業(yè)采用SSLVPN實(shí)現(xiàn)遠(yuǎn)程辦公，以下哪項(xiàng)配置最可能導(dǎo)致安全風(fēng)險(xiǎn)？A.啟用多因素認(rèn)證（MFA）B.配置會(huì)話超時(shí)時(shí)間為30分鐘C.允許所有員工使用相同的VPN賬戶D.限制VPN客戶端必須安裝最新版安全補(bǔ)丁答案：C（共享賬戶無(wú)法實(shí)現(xiàn)責(zé)任追溯，違反最小權(quán)限原則）二、填空題（每題2分，共20分）1.網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)中，“安全計(jì)算環(huán)境”層面要求重要服務(wù)器需通過(guò)（）技術(shù)實(shí)現(xiàn)主機(jī)完整性校驗(yàn)。答案：可信計(jì)算（或TPM/可信平臺(tái)模塊）2.常見(jiàn)的Web應(yīng)用防火墻（WAF）部署模式包括反向代理模式、透明模式和（）模式。答案：旁路監(jiān)聽(tīng)3.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施每年至少進(jìn)行（）次網(wǎng)絡(luò)安全檢測(cè)評(píng)估。答案：14.緩沖區(qū)溢出攻擊中，攻擊者通過(guò)覆蓋（）指針來(lái)控制程序執(zhí)行流程。答案：返回（或EIP/RIP）5.數(shù)據(jù)跨境流動(dòng)時(shí)，需通過(guò)（）評(píng)估數(shù)據(jù)出境可能帶來(lái)的安全風(fēng)險(xiǎn)，并向省級(jí)網(wǎng)信部門申報(bào)。答案：數(shù)據(jù)出境安全6.零信任架構(gòu)的核心組件包括身份認(rèn)證引擎、（）引擎和策略執(zhí)行引擎。答案：信任評(píng)估7.常見(jiàn)的無(wú)線局域網(wǎng)（WLAN）安全協(xié)議中，WPA3采用（）算法替代了WPA2的TKIP，提升了加密強(qiáng)度。答案：SAE（安全認(rèn)證交換）或AES-CCMP8.網(wǎng)絡(luò)釣魚攻擊中，攻擊者常利用（）技術(shù)偽造合法網(wǎng)站域名（如“”模仿“”）。答案：域名欺騙（或字符混淆/視覺(jué)混淆）9.漏洞生命周期中，“0day漏洞”指的是（）已知但廠商未發(fā)布補(bǔ)丁的漏洞。答案：攻擊者（或黑客）10.云安全中，“東向流量”指（）之間的流量（如同一云平臺(tái)內(nèi)不同虛擬機(jī)通信）。答案：云平臺(tái)內(nèi)部資源三、簡(jiǎn)答題（每題8分，共40分）1.簡(jiǎn)述網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的主要步驟，并說(shuō)明每個(gè)步驟的核心任務(wù)。答案：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估主要包括以下步驟：（1）資產(chǎn)識(shí)別與賦值：梳理信息系統(tǒng)中的資產(chǎn)（如主機(jī)、數(shù)據(jù)、應(yīng)用），并根據(jù)其重要性賦值（保密性、完整性、可用性）。（2）威脅識(shí)別：分析可能對(duì)資產(chǎn)造成損害的威脅源（如黑客攻擊、自然災(zāi)害），評(píng)估威脅發(fā)生的可能性。（3）脆弱性識(shí)別：通過(guò)漏洞掃描、人工核查等方式發(fā)現(xiàn)資產(chǎn)存在的脆弱性（如未打補(bǔ)丁的系統(tǒng)漏洞）。（4）風(fēng)險(xiǎn)分析：結(jié)合威脅可能性、脆弱性嚴(yán)重程度和資產(chǎn)價(jià)值，計(jì)算風(fēng)險(xiǎn)值（風(fēng)險(xiǎn)=威脅×脆弱性×資產(chǎn)價(jià)值）。（5）風(fēng)險(xiǎn)處置：根據(jù)風(fēng)險(xiǎn)等級(jí)制定處置策略（如規(guī)避、降低、轉(zhuǎn)移、接受），并提出具體的安全控制措施。2.請(qǐng)列舉5種常見(jiàn)的Web應(yīng)用漏洞，并分別說(shuō)明其危害。答案：（1）SQL注入：攻擊者通過(guò)輸入惡意SQL語(yǔ)句獲取、修改或刪除數(shù)據(jù)庫(kù)數(shù)據(jù)，可能導(dǎo)致數(shù)據(jù)泄露或系統(tǒng)癱瘓。（2）跨站腳本（XSS）：攻擊者向網(wǎng)頁(yè)中注入惡意腳本，竊取用戶Cookie、會(huì)話信息或劫持用戶會(huì)話。（3）文件上傳漏洞：攻擊者上傳惡意文件（如Webshell），獲取服務(wù)器控制權(quán)。（4）CSRF（跨站請(qǐng)求偽造）：攻擊者誘導(dǎo)用戶執(zhí)行非自愿操作（如轉(zhuǎn)賬、修改密碼），利用用戶已登錄的會(huì)話。（5）路徑遍歷：攻擊者通過(guò)構(gòu)造特殊路徑（如“../../etc/passwd”）訪問(wèn)服務(wù)器敏感文件，導(dǎo)致信息泄露。3.某企業(yè)計(jì)劃部署下一代防火墻（NGFW），請(qǐng)說(shuō)明部署前需考慮的關(guān)鍵因素。答案：（1）網(wǎng)絡(luò)拓?fù)溥m配：需匹配現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)（如二層透明模式或三層路由模式），避免單點(diǎn)故障。（2）性能需求：根據(jù)網(wǎng)絡(luò)帶寬（如10Gbps/100Gbps）選擇處理能力足夠的設(shè)備，避免成為瓶頸。（3）功能需求：需支持應(yīng)用識(shí)別（如微信、抖音）、深度包檢測(cè)（DPI）、入侵防御（IPS）、SSL解密等擴(kuò)展功能。（4）安全策略設(shè)計(jì)：需明確訪問(wèn)控制規(guī)則（如允許/拒絕的應(yīng)用、端口）、日志審計(jì)要求（如存儲(chǔ)時(shí)長(zhǎng)、告警閾值）。（5）兼容性測(cè)試：需驗(yàn)證與現(xiàn)有設(shè)備（如交換機(jī)、VPN）、應(yīng)用系統(tǒng)（如ERP、OA）的兼容性，避免業(yè)務(wù)中斷。4.簡(jiǎn)述數(shù)據(jù)脫敏的主要方法，并舉例說(shuō)明其適用場(chǎng)景。答案：（1）替換法：將敏感數(shù)據(jù)替換為固定值（如將“身份證號(hào)”替換為“”），適用于測(cè)試環(huán)境中需要保留數(shù)據(jù)格式但隱藏真實(shí)信息的場(chǎng)景。（2）掩碼法：部分隱藏敏感數(shù)據(jù)（如“1381234”），適用于展示場(chǎng)景（如用戶個(gè)人中心）。（3）隨機(jī)化：對(duì)數(shù)據(jù)進(jìn)行隨機(jī)修改（如將“28歲”隨機(jī)改為“25-30歲”），適用于統(tǒng)計(jì)分析場(chǎng)景（需保留數(shù)據(jù)分布特征）。（4）加密法：通過(guò)對(duì)稱/非對(duì)稱加密算法（如AES、RSA）對(duì)數(shù)據(jù)加密，適用于需要保留數(shù)據(jù)可用性但限制未授權(quán)訪問(wèn)的場(chǎng)景。（5）截?cái)喾ǎ簞h除部分?jǐn)?shù)據(jù)（如只保留手機(jī)號(hào)前3位），適用于對(duì)數(shù)據(jù)精度要求不高的場(chǎng)景（如用戶畫像分析）。5.請(qǐng)說(shuō)明DDoS攻擊的防御策略，并列舉3種常用的防御技術(shù)。答案：DDoS攻擊的防御策略包括：（1）流量清洗：通過(guò)專用設(shè)備或云服務(wù)（如DDoS高防IP）識(shí)別并過(guò)濾惡意流量。（2）流量牽引：將流量引流至清洗中心處理后再轉(zhuǎn)發(fā)至目標(biāo)。（3）架構(gòu)優(yōu)化：采用分布式架構(gòu)（如CDN）分散流量，設(shè)置冗余鏈路避免單點(diǎn)故障。（4）訪問(wèn)控制：限制單位時(shí)間內(nèi)的連接數(shù)、請(qǐng)求數(shù)（如通過(guò)速率限制）。常用防御技術(shù)：（1）黑洞路由：將攻擊流量引導(dǎo)至不可達(dá)地址（如Null路由），保護(hù)目標(biāo)服務(wù)器。（2）協(xié)議檢測(cè)：識(shí)別異常協(xié)議特征（如SYN洪水中的半連接），丟棄非法包。（3）智能識(shí)別：基于機(jī)器學(xué)習(xí)模型區(qū)分正常流量與攻擊流量（如識(shí)別異常源IP分布）。四、案例分析題（每題15分，共30分）案例1：某電商平臺(tái)近日發(fā)現(xiàn)用戶數(shù)據(jù)庫(kù)中部分用戶信息（姓名、手機(jī)號(hào)、收貨地址）被非法下載，日志顯示異常訪問(wèn)發(fā)生在凌晨2:00-3:00，訪問(wèn)源IP為海外某服務(wù)器，且該IP曾在1周前嘗試連接平臺(tái)后臺(tái)管理系統(tǒng)的8080端口但被攔截。經(jīng)核查，平臺(tái)數(shù)據(jù)庫(kù)賬號(hào)“admin”的密碼為弱口令“123456”，且未啟用登錄失敗鎖定機(jī)制。問(wèn)題：（1）請(qǐng)分析該攻擊的可能路徑。（2）提出至少5項(xiàng)針對(duì)性的修復(fù)措施。答案：（1）攻擊路徑分析：①攻擊者通過(guò)掃描發(fā)現(xiàn)平臺(tái)后臺(tái)管理系統(tǒng)開放8080端口（可能存在未關(guān)閉的測(cè)試端口），嘗試暴力破解或弱口令攻擊。②由于“admin”賬號(hào)使用弱口令“123456”且無(wú)登錄鎖定機(jī)制，攻擊者成功登錄后臺(tái)管理系統(tǒng)。③攻擊者利用后臺(tái)權(quán)限訪問(wèn)數(shù)據(jù)庫(kù)接口，直接下載用戶信息表（可能存在未授權(quán)的數(shù)據(jù)查詢漏洞）。④攻擊者通過(guò)海外IP傳輸數(shù)據(jù)，規(guī)避常規(guī)流量監(jiān)控。（2）修復(fù)措施：①?gòu)?qiáng)制修改數(shù)據(jù)庫(kù)賬號(hào)密碼為強(qiáng)口令（長(zhǎng)度≥12位，包含字母、數(shù)字、特殊符號(hào)），啟用定期輪換機(jī)制（如每90天更換）。②啟用登錄失敗鎖定（如連續(xù)5次失敗鎖定30分鐘），并記錄異常登錄日志（包括IP、時(shí)間、賬號(hào)）。③關(guān)閉非必要端口（如8080），僅保留業(yè)務(wù)必需端口（如443），并通過(guò)防火墻限制海外IP的直接訪問(wèn)。④對(duì)數(shù)據(jù)庫(kù)訪問(wèn)實(shí)施最小權(quán)限原則（如為后臺(tái)管理賬號(hào)分配僅查詢必要字段的權(quán)限，禁止全表下載）。⑤部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，監(jiān)控所有數(shù)據(jù)操作（如查詢、導(dǎo)出），設(shè)置異常操作告警（如下載超過(guò)1000條記錄觸發(fā)警報(bào)）。⑥對(duì)用戶數(shù)據(jù)進(jìn)行加密存儲(chǔ)（如對(duì)手機(jī)號(hào)、身份證號(hào)使用AES-256加密），并定期驗(yàn)證數(shù)據(jù)完整性（如計(jì)算哈希值比對(duì)）。案例2：某企業(yè)采用公有云（AWS）部署核心業(yè)務(wù)系統(tǒng)，近期云監(jiān)控顯示EC2實(shí)例CPU使用率持續(xù)高于90%，且網(wǎng)絡(luò)流出流量異常增大（峰值達(dá)10Gbps），經(jīng)排查發(fā)現(xiàn)實(shí)例中運(yùn)行著大量異常進(jìn)程（名稱為“miner.exe”），進(jìn)程連接至境外加密貨幣礦池地址。問(wèn)題：（1）請(qǐng)判斷該事件的類型，并分析可能的原因。（2）提出應(yīng)急響應(yīng)與長(zhǎng)期預(yù)防措施。答案：（1）事件類型與原因分析：事件類型為“云主機(jī)被植入加密貨幣挖礦木馬（Cryptojacking）”。可能原因：①EC2實(shí)例未及時(shí)安裝系統(tǒng)補(bǔ)?。ㄈ鏦indows的CVE-2023-XXXX遠(yuǎn)程代碼執(zhí)行漏洞），攻擊者利用漏洞植入木馬。②實(shí)例安全組配置不當(dāng)（如開放了不必要的SSH/RDP端口），攻擊者通過(guò)暴力破解登錄并上傳木馬。③業(yè)務(wù)應(yīng)用存在漏洞（如Web應(yīng)用未修復(fù)的文件上傳漏洞），攻擊者通過(guò)漏洞上傳“miner.exe”并啟動(dòng)。