网络与信息安全管理员考试题含答案.docxVIP

网络与信息安全管理员考试题含答案

一、单项选择题（每题2分，共40分）

1.以下哪种加密算法属于对称加密算法？

A.RSA

B.AES

C.ECC

D.DSA

答案：B

2.网络钓鱼攻击通常利用以下哪种手段诱使用户泄露敏感信息？

A.暴力破解密码

B.发送伪装成合法机构的电子邮件

C.扫描网络漏洞

D.植入恶意软件

答案：B

3.防火墙的主要功能不包括以下哪一项？

A.阻止未经授权的网络访问

B.检测和防止内部网络的攻击

C.对网络流量进行过滤和监控

D.加速网络数据传输

答案：D

4.以下哪个是常见的端口扫描工具？

A.Nmap

B.Wireshark

C.Metasploit

D.Snort

答案：A

5.信息安全的C.I.A原则不包括以下哪一项？

A.保密性（Confidentiality）

B.完整性（Integrity）

C.可用性（Availability）

D.不可抵赖性（Nonrepudiation）

答案：D

6.以下哪种漏洞利用方式是针对SQL注入漏洞的？

A.构造特殊的SQL语句输入到表单字段

B.利用缓冲区溢出漏洞执行恶意代码

C.通过XSS攻击注入JavaScript代码

D.利用弱密码进行暴力破解

答案：A

7.数字签名主要用于保证信息的以下哪种特性？

A.