2026年初级网络安全工程师认证考试题及答案.docxVIP

2026年初级网络安全工程师认证考试题及答案

一、单项选择题（每题2分，共30分）

1.以下哪项是零信任模型的核心原则？

A.网络边界内的所有设备默认可信

B.持续验证访问请求的身份、设备状态及环境安全

C.仅通过IP地址验证访问权限

D.允许内部用户无限制访问外部资源

答案：B

解析：零信任模型的核心是“永不信任，始终验证”，要求对每个访问请求的身份、设备健康状态、网络环境等进行持续验证，而非依赖传统的网络边界信任。

2.某Web应用出现用户输入“scriptalert(xss)/script”后弹出提示框的现象，该漏洞属于？

A.SQL注入

B.跨站脚本（XSS）

C.跨站请求伪造（CSRF）

D.命令注入

答案：B

解析：XSS漏洞允许攻击者向网页中注入恶意脚本，当其他用户访问该页面时脚本会执行。题目中用户输入的脚本被直接输出到页面并执行，符合XSS特征。

3.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.DSA

答案：B

解析：对称加密使用相同密钥加密和解密，AES（高级加密标准）是典型对称加密算法；RSA、ECC（椭圆曲线加密）、DSA（数字签名算法）均为非对称加密算法。

4.某企业网络中，员工访问内部OA系统时需通过用户名密