2026年网络安全工程师认证考试题含答案.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师认证考试题含答案

一、单选题（共10题，每题2分，合计20分）

题目：

1.在网络安全领域，零信任架构的核心原则是？

A.最小权限原则

B.默认信任，例外禁止

C.集中控制，统一管理

D.多因素认证优先

2.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.DES

D.SHA-256

3.某企业遭受勒索软件攻击，数据被加密。恢复数据的最佳方案是？

A.使用杀毒软件清除恶意代码

B.从备份中恢复数据

C.重装操作系统

D.联系黑客支付赎金

4.IEEE802.1X协议主要用于？

A.无线网络认证

B.有线网络端口控制

C.VPN隧道建立

D.漏洞扫描检测

5.以下哪项不属于常见的DDoS攻击类型？

A.SYNFlood

B.DNSAmplification

C.Man-in-the-Middle

D.UDPFlood

6.数字签名的主要作用是？

A.加快数据传输速度

B.防止数据被篡改

C.提高网络带宽利用率

D.实现远程桌面连接

7.在网络渗透测试中，社会工程学通常用于？

A.利用系统漏洞获取权限

B.通过心理操纵获取敏感信息

C.使用暴力破解密码

D.安装木马程序

8.根据中国《网络安全法》，关键信息基础设施运营者应当采取哪些措施？

A.定期发布安全报告

B.对数据进行加密存储

C.建立网络安全应急响应机制

D.以上都是

9.以下哪种技术可用于检测ARP欺骗攻击？

A.防火墙规则过滤

B.ARP缓存清理

C.ARP协议升级

D.交换机端口安全

10.在云安全中，多租户隔离指的是？

A.不同租户共享计算资源

B.每个租户的数据隔离存储

C.使用多台服务器分散负载

D.提供多种付费套餐

二、多选题（共5题，每题3分，合计15分）

题目：

1.以下哪些属于网络安全风险评估的要素？

A.资产价值

B.威胁频率

C.缓解措施有效性

D.法律合规要求

2.常见的网络攻击工具包括？

A.Nmap

B.Metasploit

C.Wireshark

D.Aircrack-ng

3.企业实施入侵检测系统（IDS）的目的是？

A.实时监控网络流量异常

B.自动阻断恶意攻击

C.记录可疑行为日志

D.修复系统漏洞

4.根据ISO27001标准，信息安全管理体系的十大控制领域包括？

A.人力资源安全

B.物理与环境安全

C.通信与操作管理

D.审计与合规

5.中国《数据安全法》要求企业采取哪些数据分类分级措施？

A.敏感数据加密存储

B.重要数据跨境传输需备案

C.员工访问权限定期审计

D.数据泄露事件及时报告

三、判断题（共5题，每题1分，合计5分）

题目：

1.WPA3加密协议比WPA2更易被破解。（×）

2.网络钓鱼攻击不属于社会工程学范畴。（×）

3.根据中国《密码法》，关键信息基础设施必须使用商用密码。（√）

4.5G网络比4G网络具有更高的安全风险。（√）

5.防火墙可以完全阻止所有外部攻击。（×）

四、简答题（共3题，每题5分，合计15分）

题目：

1.简述纵深防御网络安全架构的核心思想。

2.说明TLS协议在传输加密中的主要流程。

3.列举三种常见的Web应用安全漏洞，并简述防范措施。

五、案例分析题（共2题，每题10分，合计20分）

题目：

1.某银行遭受内部员工利用系统漏洞窃取客户资金，事件造成直接经济损失200万元。请分析可能的原因并提出改进建议。

2.某制造业企业部署了工业物联网（IIoT）系统，但发现设备存在未修复的漏洞。如何设计安全防护方案？

六、操作题（共1题，15分）

题目：

假设某公司需要配置防火墙规则，实现以下需求：

-允许内部员工访问公司邮件服务器（IP：）

-阻止外部访问内部FTP服务器（IP：0）

-允许HTTPS流量通过（端口443）

请写出防火墙访问控制列表（ACL）的配置示例（支持Cisco和iptables两种格式）。

答案与解析

一、单选题答案

1.B

解析：零信任架构的核心是从不信任，始终验证，即默认不信任任何内部或外部用户/设备，必须通过多因素认证才能访问资源。

2.C

解析：DES（DataEncryptionStandard）是对称加密算法，而RSA、ECC属于非对称加密，SHA-256是哈希算法。

3.B

解析：勒索软件攻击后，最佳恢复方式是从未被感染的备份中恢复数据。清除恶意代码或重装系统无法直接解密数据。

4.B

解析：IEEE802.1X是端口访问控制协议，用