网络安全员考试试题(2篇).docxVIP

网络安全员考试试题(2篇)

第一篇

一、单项选择题（共15题，每题2分，共30分）

1.根据《中华人民共和国网络安全法》，网络运营者发现用户个人信息发生泄露后，不需要开展以下哪项工作？

A.按照规定及时告知受影响用户

B.立即向相关网信管理部门上报事件情况

C.立即删除所有用户信息防止风险进一步扩散

D.及时采取技术补救措施阻断攻击路径

2.OSI七层参考模型中，负责端到端连接管理、流量控制、差错校验和分组重组的层级是？

A.网络层

B.传输层

C.会话层

D.数据链路层

3.以下网络攻击类型中，属于被动攻击的是哪一项？

A.DDoS流量攻击

B.端口扫描探测

C.网络流量窃听

D.SQL注入攻击

4.以下加密算法中，属于非对称加密算法的是哪一项？

A.AES-256

B.3DES

C.RSA

D.RC4

5.网络安全等级保护2.0制度中，第三级网络信息系统要求的定期安全测评频率是？

A.每半年1次

B.每年1次

C.每2年1次

D.每3年1次

6.HTTPS服务默认使用的端口号是以下哪一项？

A.80

B.443

C.8080

D.22

7.防火墙最核心的基础功能是哪一项？

A.查杀病毒木马

B.访问控制

C.加密传输流量

D.修复系统漏洞

8.以下Web漏洞中，属于典型业务逻辑漏洞的是哪一项？

A.未授权