网络安全工程师认证考试备考资料含答案.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师认证考试备考资料含答案

一、单项选择题（每题1分，共20题）

1.在网络安全防护中，以下哪项措施不属于零信任架构的核心原则？

A.最小权限原则

B.多因素认证

C.网络分段隔离

D.全局信任默认

2.某企业采用MFA（多因素认证）技术，以下哪种认证方式不属于MFA的常见组合？

A.知识因素（密码）

B.拥有因素（手机验证码）

C.生物因素（指纹）

D.动态令牌

3.在数据加密过程中，对称加密算法与非对称加密算法的主要区别在于？

A.加密速度

B.密钥长度

C.密钥管理方式

D.应用场景

4.以下哪种协议属于传输层安全协议？

A.FTPS

B.SSH

C.TLS

D.IPsec

5.在漏洞扫描工具中，Nessus和Nmap的主要区别在于？

A.扫描深度

B.报告生成能力

C.支持的协议类型

D.免费与付费

6.某企业遭受APT攻击，攻击者通过植入恶意软件窃取数据。以下哪种防御措施最能有效检测恶意软件行为？

A.防火墙

B.HIDS（主机入侵检测系统）

C.WAF（Web应用防火墙）

D.VPN

7.在安全审计中，以下哪种日志类型最常用于追踪用户操作行为？

A.系统日志

B.应用日志

C.安全日志

D.访问日志

8.以下哪种加密算法属于非对称加