网络安全工程师考试题集.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师考试题集

一、单选题（共10题，每题2分）

1.某企业采用多因素认证（MFA）来保护其远程办公入口。以下哪项认证方式最适合作为MFA的第二因素？

A.密码

B.生体认证（指纹）

C.物理令牌（一次性密码）

D.短信验证码

2.在等保2.0中，某信息系统属于三级等保，其核心数据存储设备应满足以下哪项物理安全要求？

A.安装在普通机柜

B.安装在防电磁干扰机柜

C.安装在加密机柜并设置访问权限

D.无需特殊物理防护

3.某银行发现其数据库存在SQL注入漏洞，攻击者已成功读取敏感客户信息。为防止类似事件，以下哪项措施最优先？

A.立即封禁攻击者IP

B.更新数据库版本

C.强制客户修改密码

D.部署Web应用防火墙（WAF）

4.某企业使用VPN技术连接多地分支机构，以下哪项场景最适合采用SSLVPN而非IPSecVPN？

A.大量分支机构需稳定全时在线

B.对传输加密和QoS要求高

C.办公人员需通过个人设备灵活接入

D.需要集中管理大量设备

5.某运营商遭受DDoS攻击，导致核心业务中断。为快速恢复服务，以下哪项技术最有效？

A.静态IP防御

B.动态黑洞路由

C.加密流量转发

D.硬件防火墙深度包检测

6.某政府机构需确保政务数据在传输和存储过程中不可篡改