2026年网络安全架构知识考试题及解答指导书.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全架构知识考试题及解答指导书

一、单选题（每题2分，共20题）

1.在设计网络安全架构时，以下哪项原则最能体现纵深防御策略？

A.集中管理所有安全设备

B.仅在边界部署防火墙

C.在网络各层级部署多层安全控制

D.仅依赖入侵检测系统

2.以下哪种加密算法属于非对称加密？

A.DES

B.AES

C.RSA

D.3DES

3.在零信任架构中，以下哪项描述最准确？

A.默认信任内部用户，验证外部用户

B.默认不信任任何用户，需持续验证

C.仅信任特定IP地址段

D.仅信任域管理员账号

4.哪种网络安全架构设计模式强调通过冗余设计提高系统可用性？

A.安全区域划分

B.冗余链路设计

C.微分段

D.安全域隔离

5.在云安全架构中，以下哪种服务模式最能体现责任共担原则？

A.完全由客户负责所有安全

B.完全由云服务商负责所有安全

C.云服务商负责基础设施安全，客户负责应用安全

D.云服务商负责网络层安全，客户负责数据安全

6.以下哪种协议属于传输层安全协议？

A.SSL/TLS

B.IPsec

C.OSPF

D.ICMP

7.在设计网络安全架构时，以下哪项措施最能防范APT攻击？

A.部署传统防火墙

B.启用所有端口扫描

C.部署EDR（终端检测与响应）系统