网络与信息安全管理员(信息安全管理员)习题库与答案.docxVIP

网络与信息安全管理员(信息安全管理员)习题库与答案

一、单项选择题

1.依据《网络安全法》，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险至少（）进行一次检测评估。

A.每季度

B.每半年

C.每年

D.每两年

答案：C

2.以下哪项属于对称加密算法？

A.RSA

B.AES

C.SHA-256

D.ECC

答案：B

3.个人信息处理者因业务需要向第三方提供个人信息时，应当（）。

A.直接提供，无需告知

B.告知接收方的名称、处理目的及方式

C.仅需内部审批

D.经第三方书面同意即可

答案：B

4.入侵检测系统（IDS）的核心功能是（）。

A.阻止恶意流量

B.监测异常行为并报警

C.加密传输数据

D.过滤垃圾邮件

答案：B

5.《数据安全法》规定，国家建立数据分类分级保护制度，数据分类分级的依据是（）。

A.数据的产生部门

B.数据的重要程度及一旦遭到篡改、破坏、泄露或者非法获取、非法利用后的危害程度

C.数据的存储介质

D.数据的传输频率

答案：B

6.以下哪项是SQL注入攻击的典型特征？

A.向网页输入框提交特殊字符（如单引号）导致数据库报错

B.通过钓