2026年《中级网络与信息安全管理员》考试练习题及参考答案.docxVIP

  • 3
  • 0
  • 约7.67千字
  • 约 22页
  • 2026-07-03 发布于四川
  • 举报

2026年《中级网络与信息安全管理员》考试练习题及参考答案.docx

2026年《中级网络与信息安全管理员》考试练习题及参考答案

一、单项选择题(共15题,每题1分,共15分)

1.根据《网络安全等级保护条例》及等保2.0相关要求,第三级网络安全保护对象应当至少()开展一次安全测评。

A.半年B.1年C.2年D.3年

答案:B

解析:根据我国现行等保管理制度,第二级网络保护对象可每两年测评一次,第三级每年测评一次,第四级每半年测评一次,因此本题选B。

2.以下密码算法中,属于非对称加密算法的是()

A.AESB.DESC.RSAD.SM4

答案:C

解析:AES、DES、SM4均为对称加密算法,RSA是典型的非对称加密算法,依托大整数质因数分解难题实现加密与签名,因此本题选C。

3.下列防护措施中,不能有效防范SQL注入攻击的是()

A.使用预处理语句执行SQL查询B.对用户输入进行特殊字符过滤和格式验证

C.开启数据库错误信息的前端回显D.为数据库账号分配最小访问权限

答案:C

解析:开启数据库错误信息前端回显会向攻击者泄露数据库表结构、存储路径等敏感信息,助力攻击者调整注入策略完成攻击,其余选项均为SQL注入的标准防护手段,因此本题选C。

4.BLP保密性模型是经典的强制访问控制模型,其核心安全目标是()

A.保证数据完整性B.保证数据机密性C.保证系统可用性D.保证行为不可否

文档评论(0)

1亿VIP精品文档

相关文档