网络与信息安全管理员理论(技师、高级技师)模考试题及答案.docxVIP

网络与信息安全管理员理论(技师、高级技师)模考试题及答案

一、判断题（共25题，每题1分，共25分。正确填√，错误填×）

1.依据《网络安全等级保护条例》，第三级及以上网络运营者应当每年至少开展一次等级保护测评工作。（√）

解析：等保2.0明确要求三级系统每年一次测评，四级每半年一次。

2.SM2算法属于对称加密算法，可替代RSA算法用于数字签名、密钥协商场景。（×）

解析：SM2是我国自主研发的非对称加密算法，对称加密算法为SM1、SM4。

3.依据《密码法》，核心密码、普通密码可用于保护各类涉及公共利益的敏感信息。（×）

解析：核心密码、普通密码仅用于保护国家秘密信息，非国家秘密信息需使用商用密码保护。

4.应急响应PDCERF模型中，遏制阶段的核心目标是彻底清除攻击者留下的后门、恶意程序。（×）

解析：遏制阶段目标是阻止攻击范围扩大，根除阶段才负责清除恶意留存内容。

5.CVSSv3.1评分中，基础评分维度包含攻击向量、攻击复杂度、权限要求、用户交互四个核心指标。（√）

解析：CVSS基础度量组包含可用性、完整性、保密性影响+上述四个攻击相关指标，共同计算基础分。

6.Web应用的CSRF漏洞本质是攻击者可以伪造用户身份向服务端发起未授权请求，防护核心是校验请求的来源合法性。（√）

7.Linux系统中，强制访问控制模块SELinux处于enforcing模式时，仅会记录违