2026年网络安全工程师认证考试题含答案.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师认证考试题含答案

一、单选题（共10题，每题2分，总计20分）

1.题目：在网络安全防护中，以下哪项措施不属于零信任架构的核心原则？

A.最小权限原则

B.基于身份验证的多因素认证

C.全局网络访问控制

D.信任网络内部所有设备

答案：D

2.题目：针对勒索软件攻击，以下哪种备份策略最能有效防范数据丢失？

A.云备份（实时同步）

B.本地磁带备份（每月一次）

C.双活数据中心备份（延迟30秒）

D.NAS存储备份（每日增量）

答案：A

3.题目：某企业采用PKI体系进行身份认证，以下哪种证书类型最适合用于服务器SSL加密？

A.个人邮箱证书

B.代码签名证书

C.服务器证书（DV/OV）

D.电子签名证书

答案：C

4.题目：以下哪种网络攻击技术最可能被用于探测企业内部敏感信息？

A.SYNFlood

B.SMBRelay

C.DNSTunneling

D.ARPPoisoning

答案：B

5.题目：针对工业控制系统（ICS），以下哪种入侵检测方式最适用于实时监控异常行为？

A.人工日志审计

B.基于签名的IDS

C.基于行为的HIDS

D.机器学习驱动的异常检测

答案：C

6.题目：在等保2.0框架中，以下哪项属于三级系统安全等级保护的核心要求？

A.系统需通过公安部检测认证

B.数据库需部署加密存储

C.必须具备7×24小时安全运维

D.员工需通过年度安全培训

答案：B

7.题目：针对跨境数据传输，以下哪种加密协议最符合GDPR合规要求？

A.TLS1.0

B.PGP加密邮件

C.AES-256企业级加密

D.SSHv1协议

答案：C

8.题目：某企业网络遭受APT攻击，攻击者通过内网横向移动，以下哪种技术最可能用于检测内部异常通信？

A.NetFlow分析

B.ARP欺骗

C.DNS投毒

D.ICMP重定向

答案：A

9.题目：在容器安全防护中，以下哪种技术最适合用于隔离不同业务容器的资源访问？

A.DockerSwarm

B.KubernetesPodSecurityPolicies

C.Cgroups资源限制

D.Dockerfile多阶段构建

答案：B

10.题目：针对物联网设备安全，以下哪种认证机制最适用于资源受限场景？

A.OAuth2.0

B.MFA多因素认证

C.恒定密钥认证

D.FIDO2生物特征认证

答案：C

二、多选题（共5题，每题3分，总计15分）

1.题目：以下哪些技术可用于防御DDoS攻击？

A.BGP路由优化

B.AS路径黑洞过滤

C.CDNs全局负载均衡

D.SYNCookie缓存机制

E.DNSSEC域名认证

答案：A,B,C,D

2.题目：在云安全领域，以下哪些属于AWSWell-Architected框架的关键支柱？

A.安全性

B.性能优化

C.成本效益

D.操作效率

E.数据安全

答案：A,B,C,D

3.题目：针对企业数据泄露防护（DLP），以下哪些策略需重点关注？

A.敏感数据识别与分类

B.网络出口流量监控

C.员工行为审计

D.数据加密传输

E.终端防病毒

答案：A,B,C,D

4.题目：在区块链安全中，以下哪些机制可增强系统抗攻击能力？

A.分布式共识算法

B.智能合约审计

C.去中心化存储

D.链下签名验证

E.共识机制中的拜占庭容错

答案：A,B,C,E

5.题目：针对勒索软件防护，以下哪些措施属于纵深防御策略？

A.落地检测（ELM）

B.恢复时间目标（RTO）规划

C.威胁情报订阅

D.漏洞扫描自动化

E.虚拟补丁

答案：A,B,C,D,E

三、判断题（共10题，每题1分，总计10分）

1.题目：零信任架构的核心思想是“默认不信任，始终验证”。（正确）

2.题目：WAF防火墙只能防御SQL注入攻击，无法阻止DDoS攻击。（错误）

3.题目：PKI体系中的CA证书必须由国际权威机构颁发才能生效。（错误）

4.题目：ICS系统的安全防护可以完全参考IT系统标准。（错误）

5.题目：数据脱敏技术能有效防范隐私泄露，但会影响数据分析效率。（正确）

6.题目：量子计算技术成熟后，当前RSA-2048加密体系将失去安全性。（正确）

7.题目：入侵检测系统（IDS）和入侵防御系统（IPS）的主要区别是是否主动阻断攻击。（正确）

8.题目：区块链系统中的私钥丢失会导致整个链分叉。（错误）

9.题目：企业部署VPN可以完全解决跨境数据传输的合规风险。（错误）

10.题目：容器化