2026年网络与信息安全管理员考试题库及答案.docxVIP

2026年网络与信息安全管理员考试题库及答案

一、单选题（每题1分，共15分）

1.以下哪个不是网络安全威胁的类型？（）（1分）

A.拒绝服务攻击

B.逻辑炸弹

C.数据备份

D.网络钓鱼

【答案】C

【解析】数据备份是网络安全管理的一部分，不是威胁类型。

2.网络安全策略的核心组成部分不包括？（）（1分）

A.访问控制

B.风险评估

C.网络拓扑

D.安全审计

【答案】C

【解析】网络拓扑是网络结构设计的一部分，不是安全策略的核心组成部分。

3.以下哪种加密方式属于对称加密？（）（1分）

A.RSA

B.DES

C.ECC

D.SHA-256

【答案】B

【解析】DES（DataEncryptionStandard）是对称加密算法，其他选项均属于非对称加密或哈希算法。

4.网络安全事件响应的步骤不包括？（）（1分）

A.准备阶段

B.分析阶段

C.恢复阶段

D.预防阶段

【答案】D

【解析】网络安全事件响应的典型步骤包括准备、检测与分析、响应与恢复，预防阶段属于风险管理范畴。

5.以下哪个不是常见的网络攻击手段？（）（1分）

A.SQL注入

B.跨站脚本攻击

C.零日漏洞利用

D.网络流量分析

【答案】D

【解析】网络流量分析是网络安全监控手段，不是攻击手段。

6.网络安全设备中，防火墙的主要功能是？（）（1分）

A.加密数据

B.防止未授权访问

C.备份数据

D.网络流量监控