网络安全工程师认证考试重点难点解析.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师认证考试重点难点解析

一、单选题（共10题，每题1分）

1.题：在网络安全防护中，以下哪项措施不属于零信任架构的核心原则？

A.最小权限原则

B.多因素认证

C.恒久信任

D.基于属性的访问控制

答案：C

解析：零信任架构的核心原则包括“永不信任，始终验证”，最小权限原则、多因素认证和基于属性的访问控制均属于其关键组成部分。恒久信任与零信任的“动态验证”理念相悖，故排除。

2.题：以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

答案：C

解析：AES（高级加密标准）是对称加密算法，而RSA和ECC属于非对称加密，SHA-256是哈希算法，不具备加密功能。

3.题：在网络安全事件响应中，哪个阶段是首要步骤？

A.恢复

B.调查

C.准备

D.事后总结

答案：C

解析：事件响应流程依次为准备、检测、分析、遏制、根除、恢复和事后总结。准备阶段是基础，包括制定策略和工具配置。

4.题：以下哪种攻击方式利用DNS解析漏洞进行入侵？

A.SQL注入

B.DNS劫持

C.恶意软件下载

D.拒绝服务攻击

答案：B

解析：DNS劫持通过篡改DNS记录，诱导用户访问恶意网站，属于典型的DNS攻击手段。

5.题：在网络设备配置中，以下