2026年网络与信息安全管理员考试试题库及答案.docxVIP

2026年网络与信息安全管理员考试试题库及答案

一、单项选择题

1.以下哪种加密算法属于对称加密算法？

A.RSA

B.AES

C.ECC

D.DSA

答案：B。AES（高级加密标准）是对称加密算法，加密和解密使用相同的密钥。RSA、ECC、DSA属于非对称加密算法。

2.下列哪个是常见的网络攻击类型，主要通过发送大量请求使目标服务器资源耗尽而无法正常服务？

A.中间人攻击

B.拒绝服务攻击（DoS）

C.缓冲区溢出攻击

D.跨站脚本攻击（XSS）

答案：B。拒绝服务攻击（DoS）通过发送大量请求耗尽目标服务器资源，使其无法正常服务。中间人攻击是攻击者截取并篡改通信双方的数据；缓冲区溢出攻击是利用程序缓冲区边界错误进行攻击；跨站脚本攻击（XSS）是通过在网页中注入恶意脚本进行攻击。

3.防火墙的主要功能不包括以下哪一项？

A.访问控制

B.内容过滤

C.病毒查杀

D.防止外部网络非法访问内部网络

答案：C。防火墙主要功能包括访问控制、内容过滤、防止外部网络非法访问内部网络等，病毒查杀通常是杀毒软件的功能。

4.在信息安全领域，“CIA三元组”指的是？

A.保密性、完整性、可用性

B.保密性、可控性、审计性

C.完整性、可用性、可靠性

D.可用性、可控性、审计性

答案：A。“CIA三元组”是信息安全的基本目标，即保密性（Confidentiali