网络与信息安全管理员(信息安全管理员)试题库(含参考答案).docxVIP

网络与信息安全管理员(信息安全管理员)试题库(含参考答案)

一、单项选择题（每题2分，共30分）

1.以下哪项是《网络安全法》中规定的关键信息基础设施运营者应当履行的义务？

A.定期对从业人员进行网络安全教育、技术培训和技能考核

B.仅在发生网络安全事件时向社会发布预警信息

C.无需制定网络安全事件应急预案

D.可以将用户个人信息提供给任何合作企业

答案：A

2.以下哪种攻击属于应用层DDoS攻击？

A.SYNFlood

B.DNS放大攻击

C.HTTP慢速连接攻击

D.ICMPFlood

答案：C

3.关于哈希算法的描述，正确的是？

A.输入不同时，输出哈希值一定不同

B.常见的SHA-256属于对称加密算法

C.哈希值长度固定，与输入数据大小无关

D.可以通过哈希值还原原始数据

答案：C

4.某企业采用“用户名+动态令牌”进行身份认证，这种方式属于？

A.单因素认证

B.双因素认证

C.多因素认证

D.无因素认证

答案：B

5.以下哪项是Windows系统中用于查看当前开放端口的命令？

A.ping

B.tracert

C.netstat

D.ipconfig

答案：C

6.关于防火墙的描述，错误的是？

A.可