2026年网络信息安全知识与防护技巧.docxVIP

第PAGE页共NUMPAGES页

2026年网络信息安全知识与防护技巧

一、单选题（每题2分，共20题）

1.在网络安全领域，零信任架构的核心原则是？

A.基于角色的访问控制

B.最小权限原则

C.始终信任、始终验证

D.多因素认证优先

2.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.DES

D.SHA-256

3.DNS劫持的主要攻击方式不包括？

A.缓存投毒

B.ARP欺骗

C.中间人攻击

D.证书透明度失效

4.防范APT攻击的关键措施是？

A.定期更换密码

B.建立纵深防御体系

C.禁用不必要的服务

D.使用杀毒软件

5.以下哪种协议最易受SSL/TLS重放攻击？

A.HTTPS

B.FTPS

C.SMTPS

D.SFTP

6.在Web应用防火墙（WAF）中，SQL注入属于哪种攻击类型？

A.拒绝服务攻击

B.跨站脚本攻击

C.数据库漏洞利用

D.身份认证绕过

7.以下哪种安全工具主要用于网络流量分析？

A.Nmap

B.Wireshark

C.Metasploit

D.BurpSuite

8.中国《网络安全法》规定，关键信息基础设施运营者应在哪些情况下立即报告网络安全事件？

A.事件造成10万元以下损失

B.事件影响100人以下数据泄露

C.可能危害国家安全或公众