2026年网络安全管理员练习题(含答案).docxVIP

2026年网络安全管理员练习题(含答案)

1.单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）

1.1在《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）中，第三级安全要求首次明确提出的控制域是（）。

A.安全物理环境?B.安全通信网络?C.安全区域边界?D.安全计算环境

答案：C

1.2若某Web应用采用JWT作为会话令牌，下列哪项配置可有效防止重放攻击（）。

A.将alg字段设为HS256?B.在Payload中加入exp声明?C.使用2048位RSA公钥?D.开启CORS且域设为*

答案：B

1.3在Linux系统中，若文件权限为“-rwsr-xr-x”，则该文件的s位表示（）。

A.强制位?B.冒险位?C.粘滞位?D.Set-UID位

答案：D

1.4针对TLS1.3握手过程，下列扩展中用于支持0-RTT数据传输的是（）。

A.server_name?B.early_data?C.supported_groups?D.key_share

答案：B

1.5某企业内网采用802.1X+PEAP进行接入认证，Radius服务器证书未校验主机名，最可能导致的攻击是（）。

A.中间人?B.会话固定?C.密码spraying?D.VLANhopping

答案：