2025年职业技能鉴定考试（网络与信息安全管理员）历年参考题库含答案详解.docxVIP

2025年职业技能鉴定考试（网络与信息安全管理员）历年参考题库含答案详解

一、选择题

从给出的选项中选择正确答案（共50题）

1、根据《网络安全法》，网络运营者收集个人信息应遵循哪些原则？A.自愿原则B.最小必要原则C.合法原则D.以上都是

A.仅自愿原则

B.仅最小必要原则

C.合法原则

D.以上都是

【参考答案】D

【解析】《网络安全法》第二十四条明确要求收集个人信息遵循合法、正当、必要和诚信原则，其中“最小必要”核心原则之一，选项D完整涵盖所有正确原则。

2、防火墙的主要功能是？A.加密数据传输B.检测网络攻击C.控制访问权限D.生成系统日志

A.仅加密数据传输

B.仅检测网络攻击

C.控制访问权限

D.生成系统日志

【参考答案】C

【解析】防火墙的核心功能是访问控制，通过规则集限制内外网流量，选项C正确。A是VPN功能，B是IDS/IPS职责，D属于日志审计系统。

3、入侵检测系统（IDS）的部署位置通常为？A.网络边界B.内部网络关键节点C.终端设备D.数据库服务器

A.仅网络边界

B.仅内部关键节点

C.终端设备

D.数据库服务器

【参考答案】B

【解析】IDS需覆盖内部敏感区域，如服务器集群和业务系统接口，选项B正确。A是防火墙位置，C/D属于特定设备防护范围。

4、SSL/TLS协议中用于服务器身份验证的密钥是？A.公钥B.私钥C.证书颁发机构