高级网络安全管理员职业技能鉴定考试题(附答案).docxVIP

  • 2
  • 0
  • 约6.61千字
  • 约 18页
  • 2026-04-21 发布于未知
  • 举报

高级网络安全管理员职业技能鉴定考试题(附答案).docx

高级网络安全管理员职业技能鉴定考试题(附答案)

一、单项选择题(每题2分,共20分)

1.以下哪项是零信任架构(ZeroTrustArchitecture)的核心原则?

A.基于网络位置的信任

B.持续验证访问请求的合法性

C.仅允许已知设备接入

D.默认开放所有端口

答案:B

2.针对高级持续性威胁(APT)的检测,最关键的技术手段是?

A.传统防火墙过滤

B.基于特征的入侵检测系统(IDS)

C.行为分析与威胁情报关联

D.定期更新杀毒软件病毒库

答案:C

3.某企业采用AES-256对核心数据加密,若密钥泄露,攻击者通过暴力破解的理论时间复杂度为?

A.2^128次运算

B.2^256次运算

C.2^512次运算

D.与密钥长度无关

答案:B

4.以下哪种漏洞属于供应链安全风险?

A.企业内部Web应用的SQL注入漏洞

B.第三方开源库Log4j2的RCE漏洞(CVE-2021-44228)

C.员工终端的弱口令漏洞

D.防火墙配置错误导致的端口开放

答案:B

5.在ISO27001信息安全管理体系中,“资产清单”属于以下哪个阶段的输出?

A.风险评估

B.安全控制措施实施

C.业务连续性规划

D.合规性

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档