2025年網(wǎng)絡(luò)信息安全管理員考試筆試試題(含答案)一、單項(xiàng)選擇題（共20題，每題2分，共40分）1.以下哪種攻擊方式主要利用了操作系統(tǒng)或應(yīng)用程序的內(nèi)存管理漏洞，導(dǎo)致未授權(quán)代碼執(zhí)行？A.DDoS攻擊B.SQL注入C.緩沖區(qū)溢出D.跨站腳本（XSS）答案：C2.某企業(yè)采用AES-256加密敏感數(shù)據(jù)，其密鑰長(zhǎng)度為？A.128位B.192位C.256位D.512位答案：C3.以下哪項(xiàng)不屬于Web應(yīng)用防火墻（WAF）的核心功能？A.過濾SQL注入攻擊B.檢測(cè)DDoS流量C.攔截XSS攻擊D.防御CSRF攻擊答案：B4.某系統(tǒng)日志顯示“用戶嘗試訪問/admin路徑，認(rèn)證失敗后連續(xù)5次輸入錯(cuò)誤密碼”，最可能觸發(fā)的安全機(jī)制是？A.會(huì)話管理B.賬戶鎖定策略C.數(shù)據(jù)脫敏D.入侵檢測(cè)答案：B5.以下哪種訪問控制模型通過預(yù)先定義的角色分配權(quán)限，適用于組織架構(gòu)穩(wěn)定的企業(yè)？A.自主訪問控制（DAC）B.強(qiáng)制訪問控制（MAC）C.基于角色的訪問控制（RBAC）D.基于屬性的訪問控制（ABAC）答案：C6.用于檢測(cè)已知惡意代碼特征的antivirus技術(shù)稱為？A.啟發(fā)式掃描B.沙盒分析C.特征碼掃描D.行為監(jiān)控答案：C7.某企業(yè)部署了入侵防御系統(tǒng)（IPS），其與入侵檢測(cè)系統(tǒng)（IDS）的主要區(qū)別是？A.IPS僅監(jiān)控流量，IDS可主動(dòng)阻斷B.IDS僅監(jiān)控流量，IPS可主動(dòng)阻斷C.IPS依賴特征庫(kù)，IDS依賴行為分析D.IDS部署在網(wǎng)絡(luò)邊界，IPS部署在終端答案：B8.以下哪項(xiàng)是數(shù)據(jù)脫敏的典型應(yīng)用場(chǎng)景？A.生產(chǎn)環(huán)境數(shù)據(jù)庫(kù)備份B.測(cè)試環(huán)境使用真實(shí)用戶數(shù)據(jù)C.日志文件存儲(chǔ)完整IP地址D.客戶服務(wù)系統(tǒng)顯示完整銀行卡號(hào)答案：B9.零信任模型的核心假設(shè)是？A.內(nèi)部網(wǎng)絡(luò)絕對(duì)可信B.所有訪問請(qǐng)求默認(rèn)不可信C.設(shè)備身份認(rèn)證只需一次D.數(shù)據(jù)傳輸無需加密答案：B10.某系統(tǒng)通過“鹽值（Salt）+哈?！狈绞酱鎯?chǔ)用戶密碼，其主要目的是？A.防止彩虹表攻擊B.提升加密速度C.簡(jiǎn)化密鑰管理D.支持雙向解密答案：A11.以下哪種協(xié)議用于安全的遠(yuǎn)程終端連接？A.FTPB.TelnetC.SSHD.HTTP答案：C12.網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0中，第三級(jí)信息系統(tǒng)的安全保護(hù)要求不包括？A.結(jié)構(gòu)化保護(hù)B.系統(tǒng)審計(jì)C.入侵防范D.災(zāi)難恢復(fù)答案：A（注：三級(jí)為安全標(biāo)記保護(hù)級(jí)，結(jié)構(gòu)化保護(hù)為四級(jí)要求）13.某企業(yè)發(fā)現(xiàn)員工通過私人U盤拷貝機(jī)密文件，最有效的防護(hù)措施是？A.部署終端安全管理系統(tǒng)（ESM）限制存儲(chǔ)設(shè)備使用B.增加網(wǎng)絡(luò)出口帶寬C.升級(jí)防火墻規(guī)則D.定期更換員工密碼答案：A14.以下哪項(xiàng)屬于APT（高級(jí)持續(xù)性威脅）的典型特征？A.隨機(jī)選擇攻擊目標(biāo)B.使用0day漏洞長(zhǎng)期潛伏C.通過垃圾郵件廣泛傳播D.攻擊目的僅為破壞系統(tǒng)答案：B15.用于驗(yàn)證數(shù)字簽名的關(guān)鍵技術(shù)是？A.對(duì)稱加密B.非對(duì)稱加密C.哈希算法D.消息認(rèn)證碼（MAC）答案：B（公鑰驗(yàn)證簽名，私鑰生成簽名）16.某企業(yè)網(wǎng)絡(luò)中，DHCP服務(wù)器被惡意篡改，導(dǎo)致終端獲取錯(cuò)誤的DNS地址，可能引發(fā)的攻擊是？A.ARP欺騙B.DNS劫持C.端口掃描D.漏洞利用答案：B17.以下哪項(xiàng)不屬于物聯(lián)網(wǎng)（IoT）設(shè)備的典型安全風(fēng)險(xiǎn)？A.固件未及時(shí)更新B.默認(rèn)弱密碼C.數(shù)據(jù)傳輸未加密D.支持5G網(wǎng)絡(luò)連接答案：D18.某系統(tǒng)日志中出現(xiàn)大量“404NotFound”請(qǐng)求，最可能的攻擊是？A.目錄遍歷B.拒絕服務(wù)C.信息泄露D.跨站請(qǐng)求偽造答案：A（嘗試訪問不存在的路徑探測(cè)敏感目錄）19.數(shù)據(jù)安全法要求，處理重要數(shù)據(jù)應(yīng)當(dāng)進(jìn)行？A.數(shù)據(jù)加密B.風(fēng)險(xiǎn)評(píng)估C.全量備份D.脫敏處理答案：B20.以下哪種算法屬于非對(duì)稱加密？A.AESB.DESC.RSAD.SHA-256答案：C二、填空題（共10題，每題2分，共20分）1.常見的漏洞數(shù)據(jù)庫(kù)中，由MITRE維護(hù)的全球通用漏洞編號(hào)系統(tǒng)縮寫是______。答案：CVE2.網(wǎng)絡(luò)安全領(lǐng)域中，“最小權(quán)限原則”指用戶僅獲得完成任務(wù)所需的______權(quán)限。答案：最小必要3.用于檢測(cè)網(wǎng)絡(luò)異常流量的工具中，基于流量特征分析的是______（填“IDS”或“防火墻”）。答案：IDS4.數(shù)據(jù)脫敏技術(shù)中，將處理為“1385678”的方法稱為______。答案：部分隱藏（或掩碼）5.零信任架構(gòu)中，“持續(xù)驗(yàn)證”要求對(duì)______、設(shè)備、環(huán)境等進(jìn)行動(dòng)態(tài)評(píng)估。答案：用戶身份6.常見的無線局域網(wǎng)安全協(xié)議中，比WPA2更安全的新一代協(xié)議是______。答案：WPA37.操作系統(tǒng)安全配置中，關(guān)閉不必要的______是降低攻擊面的重要措施。答案：服務(wù)/端口8.網(wǎng)絡(luò)安全等級(jí)保護(hù)中，第一級(jí)信息系統(tǒng)的安全保護(hù)要求是______保護(hù)。答案：自主9.用于驗(yàn)證數(shù)據(jù)完整性的常用哈希算法是______（舉1例）。答案：SHA-256（或MD5，需注意MD5已被認(rèn)為不安全）10.云計(jì)算環(huán)境中，“租戶隔離”主要通過______技術(shù)實(shí)現(xiàn)資源隔離。答案：虛擬化三、判斷題（共10題，每題1分，共10分）1.防火墻可以完全阻止內(nèi)部網(wǎng)絡(luò)的惡意軟件傳播。（）答案：×（防火墻主要控制網(wǎng)絡(luò)流量，無法檢測(cè)已進(jìn)入內(nèi)部的惡意軟件）2.日志審計(jì)的核心目的是記錄操作行為，為安全事件追溯提供依據(jù)。（）答案：√3.數(shù)據(jù)泄露事件中，“數(shù)據(jù)泄露”指數(shù)據(jù)被未授權(quán)訪問，“數(shù)據(jù)泄露事件”指造成實(shí)際危害的泄露。（）答案：√4.雙因素認(rèn)證（2FA）僅需用戶輸入密碼和短信驗(yàn)證碼即可，無需考慮設(shè)備可信度。（）答案：×（2FA需結(jié)合兩種獨(dú)立認(rèn)證因素，如“知識(shí)+擁有”，但仍需評(píng)估設(shè)備環(huán)境）5.漏洞掃描工具可以替代滲透測(cè)試，完全發(fā)現(xiàn)系統(tǒng)所有安全漏洞。（）答案：×（漏洞掃描依賴已知特征庫(kù)，滲透測(cè)試可發(fā)現(xiàn)未知漏洞）6.物聯(lián)網(wǎng)設(shè)備因資源受限，無需開啟安全日志功能。（）答案：×（日志是故障排查和安全事件分析的關(guān)鍵）7.加密后的數(shù)據(jù)在傳輸過程中無需再驗(yàn)證完整性。（）答案：×（加密僅保護(hù)機(jī)密性，完整性需通過哈希或MAC驗(yàn)證）8.最小權(quán)限原則要求管理員賬戶也僅保留必要權(quán)限。（）答案：√9.云服務(wù)器的安全責(zé)任完全由云服務(wù)商承擔(dān)，用戶無需管理。（）答案：×（云安全遵循“共享責(zé)任模型”，用戶需管理數(shù)據(jù)和應(yīng)用層安全）10.訪問控制列表（ACL）僅能基于IP地址進(jìn)行流量控制。（）答案：×（ACL可基于IP、端口、協(xié)議等多維條件）四、簡(jiǎn)答題（共5題，每題6分，共30分）1.簡(jiǎn)述零信任模型的核心原則。答案：零信任模型的核心原則包括：①所有訪問請(qǐng)求默認(rèn)不可信，需持續(xù)驗(yàn)證；②最小權(quán)限訪問，僅授予完成任務(wù)所需的最小權(quán)限；③動(dòng)態(tài)評(píng)估，根據(jù)用戶身份、設(shè)備狀態(tài)、網(wǎng)絡(luò)環(huán)境等動(dòng)態(tài)調(diào)整訪問策略；④全流量檢測(cè)，對(duì)所有網(wǎng)絡(luò)流量進(jìn)行加密和監(jiān)控，防止橫向滲透。2.列舉Web應(yīng)用常見的三種安全漏洞，并說明對(duì)應(yīng)的防護(hù)措施。答案：（1）SQL注入：攻擊者通過輸入惡意SQL語句操縱數(shù)據(jù)庫(kù)。防護(hù)措施：使用參數(shù)化查詢（預(yù)編譯語句）、對(duì)用戶輸入進(jìn)行嚴(yán)格校驗(yàn)和轉(zhuǎn)義。（2）跨站腳本（XSS）：攻擊者在網(wǎng)頁中插入惡意腳本，竊取用戶會(huì)話。防護(hù)措施：對(duì)輸出內(nèi)容進(jìn)行HTML轉(zhuǎn)義、啟用CSP（內(nèi)容安全策略）。（3）文件上傳漏洞：攻擊者上傳惡意文件（如Webshell）。防護(hù)措施：限制上傳文件類型、重命名文件、禁用執(zhí)行權(quán)限、對(duì)上傳文件進(jìn)行病毒掃描。3.簡(jiǎn)述入侵檢測(cè)系統(tǒng)（IDS）的分類及各自特點(diǎn)。答案：（1）基于網(wǎng)絡(luò)的IDS（NIDS）：監(jiān)控網(wǎng)絡(luò)流量，分析協(xié)議內(nèi)容和異常行為。特點(diǎn)：部署在網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)（如網(wǎng)關(guān)），不影響終端性能，但可能因加密流量無法深度檢測(cè)。（2）基于主機(jī)的IDS（HIDS）：監(jiān)控單個(gè)主機(jī)的日志、進(jìn)程和文件系統(tǒng)。特點(diǎn)：檢測(cè)主機(jī)內(nèi)部異常（如惡意進(jìn)程），需在每臺(tái)主機(jī)部署代理，資源消耗較高。（3）混合IDS：結(jié)合NIDS和HIDS，綜合網(wǎng)絡(luò)和主機(jī)數(shù)據(jù)。特點(diǎn)：檢測(cè)更全面，但部署和維護(hù)復(fù)雜度高。4.說明數(shù)據(jù)脫敏的常用方法及適用場(chǎng)景。答案：（1）替換：用特定符號(hào)（如）替換敏感數(shù)據(jù)（如→“1385678”）。適用于需要保留數(shù)據(jù)格式但隱藏關(guān)鍵信息的場(chǎng)景（如日志展示）。（2）隨機(jī)化：將敏感數(shù)據(jù)替換為同類型隨機(jī)值（如“身份證號(hào)”→“32010119900101XXXX”）。適用于測(cè)試環(huán)境需要模擬真實(shí)數(shù)據(jù)但不泄露隱私的場(chǎng)景。（3）掩碼：部分隱藏敏感數(shù)據(jù)（如“銀行卡號(hào)”→“62281234”）。適用于用戶界面顯示部分信息的場(chǎng)景（如支付確認(rèn)頁）。（4）加密：使用對(duì)稱/非對(duì)稱加密算法對(duì)數(shù)據(jù)進(jìn)行加密。適用于需要嚴(yán)格保護(hù)數(shù)據(jù)機(jī)密性的場(chǎng)景（如數(shù)據(jù)庫(kù)存儲(chǔ)）。5.分析企業(yè)終端設(shè)備可能面臨的安全風(fēng)險(xiǎn)，并提出至少三種防護(hù)措施。答案：風(fēng)險(xiǎn)：①惡意軟件感染（如勒索病毒、間諜軟件）；②弱密碼或默認(rèn)密碼導(dǎo)致的未授權(quán)訪問；③非授權(quán)設(shè)備接入（如私人U盤、移動(dòng)設(shè)備）；④操作系統(tǒng)/軟件漏洞未及時(shí)修復(fù)；⑤員工誤操作（如點(diǎn)擊釣魚鏈接）。防護(hù)措施：①部署終端安全管理系統(tǒng)（ESM），限制存儲(chǔ)設(shè)備使用、監(jiān)控進(jìn)程行為；②實(shí)施補(bǔ)丁管理策略，定期更新操作系統(tǒng)和軟件；③啟用多因素認(rèn)證（MFA），提升賬戶安全；④開展員工安全培訓(xùn)，提高釣魚郵件識(shí)別能力；⑤安裝終端殺毒軟件并開啟實(shí)時(shí)監(jiān)控，定期全盤掃描。五、綜合分析題（共2題，每題15分，共30分）1.某企業(yè)網(wǎng)絡(luò)架構(gòu)如下：辦公網(wǎng)（員工終端）通過防火墻連接至核心交換機(jī)，核心交換機(jī)連接生產(chǎn)網(wǎng)（數(shù)據(jù)庫(kù)服務(wù)器）和研發(fā)網(wǎng)（開發(fā)終端）。近期生產(chǎn)網(wǎng)數(shù)據(jù)庫(kù)頻繁出現(xiàn)異常查詢，日志顯示來源IP為辦公網(wǎng)某員工終端。請(qǐng)分析可能的安全風(fēng)險(xiǎn)，并設(shè)計(jì)防護(hù)方案。答案：可能風(fēng)險(xiǎn)：（1）辦公網(wǎng)終端感染惡意軟件（如間諜軟件），被控制后攻擊生產(chǎn)網(wǎng)；（2）辦公網(wǎng)與生產(chǎn)網(wǎng)間未實(shí)施嚴(yán)格的訪問控制，允許任意流量互通；（3）員工終端存在未修復(fù)的漏洞，被利用后橫向滲透；（4）數(shù)據(jù)庫(kù)賬戶權(quán)限過高，普通員工終端可直接訪問；（5）日志審計(jì)不完整，未記錄詳細(xì)的訪問行為。防護(hù)方案：（1）網(wǎng)絡(luò)隔離：在防火墻中劃分安全域，辦公網(wǎng)與生產(chǎn)網(wǎng)間僅開放必要的端口（如數(shù)據(jù)庫(kù)默認(rèn)端口3306），禁止其他流量；（2）訪問控制：實(shí)施零信任模型，員工訪問生產(chǎn)網(wǎng)需通過身份驗(yàn)證（如MFA）、設(shè)備健康檢查（如未感染病毒、補(bǔ)丁已更新），并僅授予查詢所需的最小權(quán)限；（3）終端防護(hù)：在辦公網(wǎng)終端部署EDR（端點(diǎn)檢測(cè)與響應(yīng)）工具，監(jiān)控異常進(jìn)程和網(wǎng)絡(luò)連接，阻斷惡意行為；（4）漏洞管理：定期掃描辦公網(wǎng)終端和生產(chǎn)網(wǎng)服務(wù)器，及時(shí)修復(fù)高危漏洞（如SQL注入、遠(yuǎn)程代碼執(zhí)行漏洞）；（5）日志與監(jiān)控：?jiǎn)⒂眉腥罩竟芾硐到y(tǒng)（如ELK），記錄終端到數(shù)據(jù)庫(kù)的訪問源IP、賬戶、操作時(shí)間、SQL語句等，設(shè)置異常查詢（如全表掃描、刪除操作）告警；（6）權(quán)限最小化：生產(chǎn)網(wǎng)數(shù)據(jù)庫(kù)賬戶采用RBAC模型，普通員工僅授予查詢權(quán)限，管理員權(quán)限分離（如DBA管理賬戶、運(yùn)維管理服務(wù)器）。2.某電商平臺(tái)發(fā)生用戶數(shù)據(jù)泄露事件，泄露數(shù)據(jù)包括姓名、手機(jī)號(hào)、收貨地址。請(qǐng)分析可能的泄露原因，并說明事件發(fā)生后的應(yīng)急處置流程。答案：可能原因：（1）數(shù)據(jù)庫(kù)未加密存儲(chǔ)敏感數(shù)據(jù)，被未授權(quán)訪問后直接獲取明文；（2）內(nèi)部員工濫用權(quán)限，導(dǎo)出用戶數(shù)據(jù)并非法出售；（3）Web應(yīng)用存在漏洞（如SQL注入、未授權(quán)訪問），攻擊者直接下載數(shù)據(jù)庫(kù)；（4）數(shù)據(jù)傳輸過程中未加密（如HTTP傳輸），被中間人截獲；（5）第三方合作方（如物流、營(yíng)銷平臺(tái)）未履行數(shù)據(jù)安全義務(wù)，導(dǎo)致數(shù)據(jù)泄露。應(yīng)急處置流程：（1）阻斷源頭：立即關(guān)閉受影響系統(tǒng)（如數(shù)據(jù)庫(kù)服務(wù)、Web應(yīng)用），隔離相關(guān)服務(wù)器，防止數(shù)據(jù)進(jìn)一步泄露；（2）評(píng)估影響：統(tǒng)計(jì)泄露數(shù)據(jù)范圍（用戶數(shù)量、數(shù)據(jù)類型）、確認(rèn)泄露途徑（內(nèi)部/外部攻擊）、分析是否涉及關(guān)鍵信息（如密碼哈希）；（3）