2026年网络安全工程师认证考试题库及答案.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师认证考试题库及答案

一、单选题（每题2分，共20题）

1.某公司采用多因素认证（MFA）来保护其远程办公人员的访问权限。以下哪种认证方式通常作为MFA的第二因素？

A.密码

B.硬件令牌

C.生物识别

D.账户名

答案：B

解析：多因素认证（MFA）通常结合“你知道的”（如密码）和“你拥有的”（如硬件令牌）或“你是的”（如生物识别）两种或以上认证因素。硬件令牌是典型的第二因素，而密码属于第一因素。

2.在公钥基础设施（PKI）中，用于验证证书持有者身份的文件是？

A.证书签名请求（CSR）

B.数字证书

C.证书撤销列表（CRL）

D.密钥对

答案：B

解析：数字证书是公钥基础设施的核心组件，用于绑定公钥与持有者身份，并由证书颁发机构（CA）签名验证其真实性。

3.某银行系统部署了SSL/TLS加密通信，但用户反馈连接速度较慢。以下哪种优化措施最可能提升性能？

A.减少加密算法强度

B.使用HTTP/2协议

C.关闭SSL握手

D.增加中间人代理

答案：B

解析：HTTP/2通过多路复用、头部压缩等技术显著提升加密通信效率，而其他选项或会降低安全性或无效。

4.在漏洞扫描报告中，某Web服务器存在“目录遍历漏洞”。以下哪个URL示例最可能触发该漏洞？

A.`/images/logo.png`

B.`/..%2Fetc/passwd`

C.`/search?q=product`

D.`/api/users?id=1`

答案：B

解析：目录遍历漏洞利用“..”符号返回父目录，如`../etc/passwd`尝试访问服务器敏感文件。

5.某企业遭受勒索软件攻击后，发现部分加密文件无法恢复。以下哪种备份策略最能有效避免此类风险？

A.云备份

B.磁带备份

C.离线备份

D.增量备份

答案：C

解析：离线备份（如离线磁带）不与网络连接，无法被勒索软件直接加密，是防勒索的最佳手段。

6.在零信任架构中，最小权限原则的核心思想是？

A.允许所有用户访问所有资源

B.仅授予用户完成任务所需的最小权限

C.定期更新所有访问权限

D.禁用所有外部访问

答案：B

解析：零信任强调“从不信任，始终验证”，最小权限原则是具体实现方式，限制用户操作范围以降低风险。

7.某组织使用NAC（网络访问控制）技术管理员工Wi-Fi接入。以下哪个策略最符合“基于身份的访问控制”？

A.MAC地址绑定

B.静态密码认证

C.802.1X动态认证

D.DHCP自动分配

答案：C

解析：802.1X基于用户证书或密码动态验证身份，而MAC绑定和DHCP仅依赖设备或网络配置。

8.某安全团队检测到内部IP地址段`/24`存在异常流量。以下哪种工具最适合实时分析该流量？

A.SIEM系统

B.NIDS（网络入侵检测系统）

C.防火墙日志

D.DNS查询记录

答案：B

解析：NIDS可实时监控网络流量，检测恶意行为，而SIEM是事后分析工具，防火墙日志记录访问决策。

9.在OAuth2.0认证流程中，授权码模式适用于哪种应用场景？

A.单页应用（SPA）

B.桌面应用

C.移动应用

D.微信公众号

答案：A

解析：授权码模式通过服务器端交换授权码获取令牌，适合需要安全存储凭据的SPA。

10.某公司使用HIDS（主机入侵检测系统）监控终端行为。以下哪个日志类型最可能包含恶意软件植入证据？

A.系统启动日志

B.用户登录日志

C.进程创建日志

D.网络连接日志

答案：C

解析：恶意软件常通过创建异常进程（如`svchost.exe`异常路径）暴露，进程创建日志可追溯。

二、多选题（每题3分，共10题）

11.以下哪些属于常见的社会工程学攻击手法？

A.鱼叉邮件

B.僵尸网络

C.情感操纵

D.中间人攻击

答案：A、C

解析：鱼叉邮件和情感操纵属于精准的社会工程学攻击，而僵尸网络是DDoS攻击工具，中间人攻击属于网络层攻击。

12.在配置防火墙时，以下哪些策略有助于提升安全性？

A.默认拒绝所有流量

B.最小权限原则

C.开放所有端口以方便测试

D.定期审计规则

答案：A、B、D

解析：防火墙应遵循“默认拒绝”原则，最小权限限制访问，审计确保规则有效性，开放所有端口会暴露风险。

13.某云服务商提供以下安全服务，哪些属于IaaS（基础设施即服务）范畴？

A.虚拟机实例

B.DDoS防护

C.数据加密

D.安全组规则

答案：A、D

解析：IaaS提供计算、存储等基础设施，虚拟机和安全组属此类；DDoS防护和加密属于PaaS/SaaS范畴。

14.在PCI