2026年《中级网络与信息安全管理员》考试练习题及答案.docxVIP

2026年《中级网络与信息安全管理员》考试练习题及答案

一、单项选择题（每题2分，共20题，40分）

1.以下关于零信任模型核心原则的描述，正确的是（）

A.信任网络内所有终端设备

B.持续验证访问请求的身份、设备状态及环境安全

C.仅对外部访问进行严格认证

D.依赖传统边界防火墙实现安全隔离

答案：B

解析：零信任模型的核心是“永不信任，始终验证”，要求对所有访问请求（无论内外）的身份、设备健康状态、网络环境等进行持续动态验证，打破传统基于边界的信任逻辑。

2.某企业部署下一代防火墙（NGFW）时，需实现对应用层流量的深度检测。以下哪种工作模式最适合（）

A.路由模式

B.透明模式

C.混杂模式

D.旁路模式

答案：A

解析：路由模式下，防火墙作为网络中的三层设备，可实现NAT转换、路由策略配置及应用层深度检测（如识别HTTP/HTTPS流量中的具体应用类型），适合需要主动控制流量转发的场景；透明模式主要用于桥接网络，不改变原有IP地址规划，但应用层检测能力受限。

3.以下哪种攻击方式主要利用操作系统或应用程序的未公开漏洞（）

A.DDoS攻击

B.零日攻击（Zero-dayAttack）

C.跨站脚本攻击（XSS）

D.暴力破解攻击

答案：B

解析：零日攻击特指利用尚未