2025年网络安全管理员知识考试题库
一、单选题(共104题,每题1分,共104分)
1.网络安全技术可以分为主动防御技术和被动防御技术两大类,以下
属于主动防御技术的是()
A、防火墙技术
B、入侵检测技术
C、恶意代码扫描技术
D、蜜罐技术
正确答案:D
答案解析:蜜罐技术是主动防御技术,它通过布置一些作为诱饵的系
统来吸引攻击者,主动了解攻击者的行为和手段等信息,从而提前发
现潜在威胁并采取措施。入侵检测技术是对入侵行为的检测,属于被
动防御。防火墙技术是阻止外部非法网络访问内部网络,是被动防御
手段。恶意代码扫描技术主要是检测系统中是否存在恶意代码,属于
被动检测。
2.()组成计算机主机。
A、运算器和外设
B、外设和控制器
C、中央处理器和主存储器
D、运算器和存储器
正确答案:C
答案解析:计算机主机主要由中央处理器(CPU)和主存储器组成。中
央处理器是计算机的核心部件,负责执行指令和进行数据处理;主存
储器用于暂时存储正在运行的程序和数据。运算器是中央处理器的一
部分,外设不属于主机的范畴,控制器也是中央处理器的一部分,所
以A、B、D选项均不正确。
3.上网行为管理设备应至少生成包含()等内容的上网行为管理记录。
A、事件的结果
B、警告协议用于指示在什么时候发生了错误
C、采取的措施
D、事件主体
正确答案:B
4.加密技术主要有两大类:基于非对称密钥的加密法,称为()算法。
A、私钥
B、令牌
C、公钥
D、口令
正确答案:C
答案解析:公钥加密算法是非对称密钥加密法,它使用一对密钥,即
公钥和私钥。公钥可以公开,任何人都可以使用它来加密数据;而私
钥则只有拥有者知道,用于解密数据。这种加密方式在现代密码学中
有着广泛的应用,例如在数字签名、SSL/TLS协议等方面。私钥是与
公钥配套使用的,用于解密用公钥加密的数据。令牌是一种身份验证
的手段,不是加密算法。口令是一种简单的身份验证方式,也不是加
密算法。所以基于非对称密钥的加密法称为公钥算法。
5.以下关于ARP欺骗的描述错误的是()
A、ARP欺骗是利用ARP协议缺乏信任机制的缺陷的一种欺骗类攻击
B、ARP欺骗可冒充主机欺骗网关
C、在主机上静态绑定网关的MAC地址可防止所有ARP欺骗D、ARP欺骗
可冒充主机欺骗其它主机
正确答案:C
答案解析:虽然在主机上静态绑定网关的MAC地址可以在一定程度上
防止ARP欺骗,但不能防止所有ARP欺骗情况,如ARP中间人攻击等其
他更复杂的ARP欺骗变种情况,所以选项C描述错误。选项A,ARP协议
确实缺乏信任机制,ARP欺骗正是利用这一缺陷进行攻击,该描述正
确;选项B,ARP欺骗可冒充主机欺骗网关,是常见的ARP欺骗方式之一
,描述正确;选项D,ARP欺骗可冒充主机欺骗其它主机,也是正确的
描述。
6.根据《信息系统安全等级保护定级指南》,信息系统的安全保护等
级由哪两个定级要素决定?()
A、信息安全、系统服务安全
B、受侵害的客体、对客体造成侵害的程度业务
C、威胁、脆弱性
D、系统价值、风险
正确答案:B
答案解析:《信息系统安全等级保护定级指南》规定,信息系统的安
全保护等级由受侵害的客体和对客体造成侵害的程度两个定级要素决
定。受侵害的客体包括公民、法人和其他组织的合法权益,社会秩序
、公共利益,国家安全;对客体造成侵害的程度通过风险评估来确定
,分为五个等级,分别是:1.一般损害;2.严重损害;3.特别严重损
害;4.造成一般影响;5.造成严重影响。7.下列对审计系统基本组成
描述正确的是:()
A、审计系统一般包含三个部分:日志记录、日志分析和日志处理
B、审计系统一般包含三个部分:日志记录、日志分析和日志报告
C、审计系统一般包含两个部分:日记记录和日志分析
D、审计系统一般包含两个部分:日志记录和日志处理
正确答案:B
答案解析:审计系统一般包含日志记录、日志分析和日志报告三个部
分。日志记录是收集系统中各类相关事件等信息;日志分析是对记录
的日志进行分析处理以发现潜在问题等;日志报告则是将分析的结果
以报告形式呈现出来,便于相关人员了解系统情况。
8.网络故障硬件检测工具是()。
A、测线仪
B、寻线仪
C、红光笔和光功率计
D、以上都是
正确答案:D
答案解析:测线仪用于检测网线的连通性和线序是否正确;寻线仪可
查找线缆的具体位置;红光笔和光功率计配合使用能检测光纤的连通
性和损耗等情况,它们都属于