2026年《网络与信息安全管理员》模拟试题及答案.docx

2026年《网络与信息安全管理员》模拟试题及答案

一、单项选择题（共20题，每题2分，共40分）

1.根据《中华人民共和国个人信息保护法》，处理敏感个人信息应当取得个人的

A.口头同意B.单独同意C.概括同意D.默示同意

2.网络安全等级保护2.0规范中，第三级网络/信息系统运营者应当至少开展一次正式等级保护测

A.半年B.1年C.2年D.3年

3.以下密码算法中，属于非对称加密算法的是

A.AESB.DESC.RSAD.SM4

4.攻击者通过构造特殊输入字符串，诱使目标应用程序执行非预期的系统命令，这种攻击方式属于

A.SQL注入B.命令注入C.跨站脚本攻击D