2026年网络安全管理专业试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全管理专业试题

一、单选题（共10题，每题2分，计20分）

1.在我国《网络安全法》中，明确规定了关键信息基础设施的运营者应当履行安全保护义务，其中不包括以下哪项？（）

A.建立网络安全监测预警和信息通报制度

B.定期进行安全风险评估

C.对员工进行网络安全培训

D.允许第三方未经授权访问其系统

答案：D

解析：《网络安全法》第三十四条规定，关键信息基础设施的运营者应当履行安全保护义务，包括建立网络安全监测预警和信息通报制度、定期进行安全风险评估、对员工进行网络安全培训等。但法律并未允许第三方未经授权访问其系统，选项D与法律规定不符。

2.以下哪种加密算法属于对称加密算法？（）

A.RSA

B.ECC

C.AES

D.Diffie-Hellman

答案：C

解析：对称加密算法使用相同的密钥进行加密和解密，常见的对称加密算法包括AES、DES、3DES等。RSA、ECC和Diffie-Hellman属于非对称加密算法或公钥密码算法。

3.在网络攻击中，中间人攻击（MITM）主要利用了以下哪种网络缺陷？（）

A.密钥管理不当

B.通信信道不安全

C.操作系统漏洞

D.用户弱密码

答案：B

解析：中间人攻击通过拦截通信双方之间的数据，进行篡改或窃听，主要利用了通信信道不安全的特点。攻击者需