网络安全工程师考试大纲及样题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师考试大纲及样题

一、单选题（共15题，每题2分，计30分）

1.某企业采用零信任安全架构，核心原则是“从不信任，始终验证”。以下哪项措施最能体现零信任理念？

A.全员统一使用工号登录系统

B.仅允许特定IP段访问内部资源

C.用户需通过多因素认证才能访问敏感数据

D.定期对所有员工账号进行随机密码重置

2.在网络安全事件响应中，哪个阶段的首要任务是隔离受感染系统并阻止威胁扩散？

A.准备阶段

B.识别阶段

C.分析阶段

D.收尾阶段

3.某银行采用PKI体系进行数据加密，以下哪种证书类型最适合用于用户浏览器身份认证？

A.服务器证书

B.客户端证书

C.CA根证书

D.硬件安全模块证书

4.假设某企业网络遭受APT攻击，攻击者通过植入后门程序长期潜伏。以下哪项检测手段最可能发现该后门？

A.误报率高的入侵检测系统（IDS）

B.基于签名的病毒扫描

C.行为分析驱动的HIDS

D.静态代码审计工具

5.ISO/IEC27001标准中，哪项流程主要关注组织内资产的风险评估与处理？

A.信息安全策略制定

B.安全事件管理

C.风险评估

D.安全意识培训

6.某电商平台发现数据库存储的消费者密码未加密，导致数据泄露。根据中国《网络安全法》，企业应承担的主要法律责任是？

A.行政罚款和信用惩戒

B.仅需公开道歉

C.由公安机关介入调查

D.由行业协会自律监管

7.以下哪种加密算法属于非对称加密，且公钥长度为2048位时安全性较高？

A.DES

B.AES

C.RSA

D.3DES

8.某企业部署Web应用防火墙（WAF），以下哪种攻击类型最可能被WAF阻止？

A.钓鱼邮件攻击

B.SQL注入

C.虚假电话诈骗

D.恶意勒索软件

9.在网络安全运维中，以下哪项操作属于“最小权限原则”的体现？

A.系统管理员使用root账号登录所有服务器

B.普通用户被授予访问敏感文件的权限

C.应用程序仅以必要服务账户运行

D.定期批量重置所有用户密码

10.某政府机构采用多因素认证（MFA）保护政务系统，以下哪种认证方式属于“推送认证”类型？

A.硬件令牌

B.OTP短信验证码

C.生物特征识别

D.密钥存储器

11.某企业网络存在大量老旧设备，无法及时更新补丁。以下哪种安全措施最能缓解漏洞风险？

A.部署蜜罐诱捕攻击者

B.启用网络隔离

C.安装漏洞扫描器并禁用高危漏洞

D.强制使用HTTPS协议

12.在网络安全审计中，以下哪种日志记录最能用于追踪内部数据访问行为？

A.防火墙访问日志

B.主机系统日志

C.数据库操作日志

D.路由器连接日志

13.某企业使用VPN技术实现远程办公，以下哪种VPN协议既支持明文传输又依赖防火墙NAT穿越？

A.OpenVPN

B.IPsec

C.WireGuard

D.L2TP

14.某医疗机构采用区块链技术保护电子病历，其核心优势在于？

A.高性能分布式计算

B.去中心化身份管理

C.不可篡改的存证能力

D.自动化合规审计

15.在网络安全法律法规中，以下哪项条款主要针对关键信息基础设施运营者的数据跨境传输要求？

A.《网络安全法》

B.《数据安全法》

C.《个人信息保护法》

D.《电子商务法》

二、多选题（共10题，每题3分，计30分）

1.以下哪些措施属于企业数据备份的最佳实践？

A.每日增量备份与每周全量备份结合

B.备份数据存储在异地数据中心

C.使用压缩加密的备份格式

D.仅备份系统配置文件不备份用户数据

2.APT攻击通常包含哪些阶段？

A.初始访问

B.横向移动

C.持久化

D.数据窃取

3.以下哪些协议存在已知安全漏洞，建议企业尽快替换？

A.SMBv1

B.FTP

C.Telnet

D.SSHv2

4.在网络安全事件响应中，以下哪些文档需要记录？

A.受影响系统清单

B.恢复措施操作日志

C.攻击者行为分析报告

D.法律责任追究记录

5.以下哪些技术可用于检测勒索软件活动？

A.文件哈希比对

B.进程行为监控

C.网络流量分析

D.内存快照取证

6.零信任架构的核心原则包括？

A.基于身份的访问控制

B.微隔离网络分段

C.多因素认证

D.最小权限访问

7.在中国，以下哪些行业属于关键信息基础设施运营者？

A.电力、通信、交通

B.金融、能源、公共事业

C.教育、医疗

D.商贸、旅游

8.以下哪些属于非对称加密算法的用途？

A.数字签名

B.密钥交换

C.数据加密

D.身份认证

9.Web应用防