2025年3月网络安全管理员-高级工复习题与答案.docx

基本信息

文件名称：2025年3月网络安全管理员-高级工复习题与答案.docx

文件大小：15.93 KB

总页数：29 页

更新时间：2025-09-11

总字数：约1.17万字

文档摘要

2025年3月网络安全管理员-高级工复习题与答案

一、单选题（共20题，每题1分，共20分）

1.试题：CSRF攻击发生的根本原因是（）。

选项A:Web站点验证的是Web浏览器

选项B:Web站点验证的是用户名

选项C:Web站点验证的是密码

选项D:Web站点验证的是用户本身

答案：A

详解：在CSRF攻击中，攻击者通过诱导用户在已登录的网站上执行恶意操作，因为Web站点验证的是Web浏览器而不是用户本身，攻击者可以利用用户浏览器的已认证状态来发起未经授权的请求，从而实现CSRF攻击。

2.试题：运维专业管理员要在入场考试通过后5个工作日内为参与正式环境服务器后台日常运维管理工作的外协