2026年《高级网络与信息安全管理员》考试练习题库及答案.docxVIP

2026年《高级网络与信息安全管理员》考试练习题库及答案

一、单项选择题（每题1分，共30分）

1.在零信任架构中，对每一次访问请求都必须进行的核心动作是

A.端口扫描?B.身份验证?C.流量镜像?D.日志归档

答案：B

2.某企业采用802.1X+EAP-TLS实现有线准入，客户端证书签发阶段必须首先生成的密钥对类型是

A.RSA1024?B.ECDSAP-256?C.Ed25519?D.DH2048

答案：B

3.关于国密SM4分组密码算法，下列描述正确的是

A.分组长度128位，密钥长度可变?B.分组长度64位，密钥长度128位

C.分组长度128位，密钥长度128位?D.分组长度256位，密钥长度128位

答案：C

4.在Linux内核中，用于强制限制进程对文件系统访问的安全模块是

A.SELinux?B.AppArmor?C.TOMOYO?D.Smack

答案：B

5.某云租户需要满足等保2.0四级“剩余信息保护”要求，在释放云盘时应优先使用的技术是

A.快速格式化?B.全盘BitLocker?C.覆盖写三次以上?D.快照回滚

答案：C

6.利用DNS-over-HTTPS（DoH）的主要安全目标是

A.降低DNSTTL?B.防止中间人篡改解析结果?C.减少递归查询延迟?D.提高权威服务器并发

答案：B