- 5
- 0
- 约6.39千字
- 约 20页
- 2026-07-03 发布于四川
- 举报
2026年《网络与信息安全管理员》考试模拟习题与答案
一、单项选择题(共15题,每题2分,共30分)
1.根据《中华人民共和国网络安全法》《网络安全事件报告管理办法》规定,网络运营者发生或者可能发生个人信息泄露、毁损、丢失的安全事件,应当在内向履行网络安全保护职责的部门报告,并及时告知受影响用户。
A.12小时B.24小时C.48小时D.72小时
答案:D
解析:根据现行监管要求,发生个人信息安全事件后,网络运营者应当在不晚于72小时内完成官方报告和用户告知流程。
2.网络安全等级保护2.0标准中,第三级信息系统要求开展定期安全测评,测评频率为。
A.每半年1次B.每年1次C.每2年1次D.每3年1次
答案:B
解析:等级保护2.0明确规定,二级信息系统每2年测评1次,三级每年1次,四级每半年1次。
3.以下网络攻击类型中,属于被动攻击的是。
A.DDoS攻击B.流量嗅探C.SQL注入攻击D.端口扫描
答案:B
解析:被动攻击不改变目标系统或网络的数据内容,仅通过窃听、嗅探获取信息;主动攻击会对目标系统进行篡改、破坏,因此流量嗅探属于典型的被动攻击。
4.零信任架构的核心设计理念是。
A.信任内部,不信任外部B.永不信任,始终验证C.一次验证,永久信任D.基于网络边界构建信任体系
答案:B
解析:零信任打破了传统基于边
原创力文档

文档评论(0)