《网络与信息安全管理员》三级考试题库及答案.docxVIP

《网络与信息安全管理员》三级考试题库及答案

一、单选题（每题1分，共20分）

1.以下哪项不是网络安全威胁？（）（1分）

A.病毒

B.黑客攻击

C.数据备份

D.网络钓鱼

【答案】C

【解析】数据备份是网络安全防护措施，不是威胁。

2.在TCP/IP协议中，负责数据传输的协议是？（）（1分）

A.TCP

B.UDP

C.IP

D.HTTP

【答案】A

【解析】TCP（传输控制协议）负责数据可靠传输。

3.以下哪种加密方式属于对称加密？（）（1分）

A.RSA

B.DES

C.ECC

D.AES

【答案】B

【解析】DES（数据加密标准）是对称加密算法。

4.网络安全等级保护制度中，最高安全级别是？（）（1分）

A三级

B四级

C五级

D六级

【答案】C

【解析】网络安全等级保护最高级别为五级。

5.以下哪种攻击属于拒绝服务攻击？（）（1分）

A.钓鱼攻击

B.DDoS攻击

C.中间人攻击

D.缓冲区溢出

【答案】B

【解析】DDoS（分布式拒绝服务）攻击属于拒绝服务攻击。

6.网络安全策略中，最小权限原则指的是？（）（1分）

A.用户拥有最高权限

B.用户仅拥有完成任务所需的最低权限

C.所有用户共享相同权限

D.管理员拥有所有权限

【答案】B

【解析】最小权限原则要求用户仅拥有完成任务所需的最低权限。

7.以下哪种协议用于安全的远程登录？（）（1分）

A.Telnet

B.FT