2026年省级行业企业职业技能竞赛（网络与信息安全管理员）全真模拟试题及答案.docx

2026年省级行业企业职业技能竞赛（网络与信息安全管理员）全真模拟试题及答案

一、单项选择题（每题1分，共40分）

1.在网络安全领域中，下列哪种攻击主要利用系统或应用程序中存在的、未被公开的漏洞？

A.钓鱼攻击

B.零日攻击

C.拒绝服务攻击

D.中间人攻击

答案：B

解析：零日攻击（Zero-dayattack）是指利用尚未被软件厂商发现或发布补丁的漏洞（即“零日漏洞”）进行的攻击。这种攻击具有极高的隐蔽性和危害性，因为防御方在漏洞被利用前没有相应的防护措施。

2.根据《中华人民共和国网络安全法》，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、