2025年《中级网络与信息安全管理员》考试练习题及参考答案

一、单项选择题（每题2分，共40分）

1.以下哪种攻击方式主要利用应用程序对用户输入过滤不足的漏洞？

A.ARP欺骗

B.SQL注入

C.DDoS攻击

D.中间人攻击

答案：B

解析：SQL注入攻击通过向应用程序输入恶意SQL代码，利用未过滤的用户输入渗透数据库层；其他选项中，ARP欺骗针对网络层地址解析，DDoS是流量洪泛，中间人攻击侧重通信劫持。

2.某企业部署了一套访问控制系统，要求财务部门员工仅能访问财务系统，研发部门员工仅能访问研发系统，这种控制方式符合哪种模型？

A.自主访