2026年网络信息安全管理员考试笔试试题及答案.docxVIP

2026年网络信息安全管理员考试笔试试题及答案

一、单项选择题（共20题，每题2分，共40分。每题只有一个正确选项）

1.某金融机构采用AES算法对用户交易数据进行加密，根据《信息安全技术密码算法应用指导》（GB/T42576-2023），当处理涉及500万以上用户的核心交易时，应至少采用的密钥长度为：

A.128位

B.192位

C.256位

D.512位

答案：C

2.攻击者通过构造特殊HTTP请求，利用目标服务器对后端服务的信任，访问内部未公开的Redis服务并执行FLUSHALL命令，此类攻击属于：

A.CSRF

B.SSRF

C.XSS

D.SQL注入

答案：B

3.根据《网络安全等级保护基本要求》（GB/T22239-2022）第三级系统要求，应实现对重要节点设备的冗余保护。对于核心交换机的冗余方案，以下符合要求的是：

A.单链路聚合（LACP）

B.双机热备（VRRP主备）

C.环网自愈（STP）

D.负载均衡（LinkAggregation）

答案：B

4.某企业部署了基于零信任架构的访问控制系统，其身份认证模块要求同时验证用户生物特征（指纹）、动态令牌（TOTP）和终端安全状态（未安装恶意软件）。这种认证方式属于：

A.单因素认证

B.双因素