2026年网络安全工程师（等保、攻防）试题及答案.docxVIP

2026年网络安全工程师（等保、攻防）试题及答案

1.依据2024年修订发布的《网络安全等级保护测评要求》，第三级网络运营者应当至少每（）开展一次等级保护测评？

A.6个月B.12个月C.18个月D.24个月

答案：B

解析：修订后的等保2.0测评要求明确，第三级网络每12个月内至少开展1次测评，第四级网络每6个月内至少开展1次测评，第二级网络每24个月内至少开展1次测评，选项B符合要求。

2.2026年常见AIGC生成的定向钓鱼邮件与传统钓鱼邮件相比，最核心的差异特征是？

A.携带恶意附件B.仿冒公检法发件人C.精准匹配收件人近3个月公开社交、工作内容细节D.包含钓鱼跳转链接

答案：C

解析：传统钓鱼邮件多为广撒网模式，仅能实现发件人身份、通用话术仿冒，AIGC驱动的定向钓鱼可通过爬取收件人全网公开的社交动态、工作披露内容、项目参与信息生成高度定制化的话术，迷惑性提升400%以上，选项C为核心差异。

3.等保三级系统针对大模型API调用的强制安全要求不包含以下哪项？

A.对输入prompt进行敏感词、注入特征检测B.对大模型输出内容进行涉敏、涉毒、涉诈内容校验C.必须使用国产化大模型服务D.记录所有API调用日志并留存不少于6个月

答案：C

解析：等保修订版中并未强制要求三级系统必须使用国产化大模型，仅要求核心业务系统使用的大模型服务需满