2026年网络与信息安全管理员考试题库及答案.docxVIP

2026年网络与信息安全管理员考试题库及答案

一、单项选择题（每题1分，共20题）

1.以下哪种攻击方式利用了操作系统或应用程序的未授权访问漏洞？

A.DDoS攻击

B.SQL注入

C.缓冲区溢出

D.暴力破解

答案：C

2.某企业部署了基于零信任架构的网络访问系统，其核心原则是？

A.默认信任内部网络

B.持续验证访问请求的身份、设备和环境安全状态

C.仅允许白名单IP访问关键系统

D.通过静态VPN证书实现远程访问

答案：B

3.依据《数据安全法》，关键信息基础设施运营者在数据跨境流动时，应当通过的安全评估是？

A.网络安全审查

B.数据出境安全评估

C.个人信息保护影响评估

D.密码应用安全性评估

答案：B

4.以下哪种加密算法属于非对称加密？

A.AES-256

B.SHA-256

C.RSA

D.3DES

答案：C

5.某公司发现员工终端频繁感染勒索软件，最有效的预防措施是？

A.部署入侵检测系统（IDS）

B.定期备份数据并离线存储

C.升级终端杀毒软件病毒库

D.限制员工访问外部网站

答案：B

6.网络安全等级保护2.0中，第三级信息系统的安全保护能力要求不包括？

A.能够检测到关键节点的入侵