2026年网络安全防护体系设计与实施考试及答案.docxVIP

2026年网络安全防护体系设计与实施考试及答案

考试时长：120分钟满分：100分

一、单选题（总共10题，每题2分，总分20分）

1.在网络安全防护体系中，以下哪项属于纵深防御策略的核心要素？

A.单一防火墙隔离所有网络区域

B.全员参与的安全意识培训

C.仅依赖入侵检测系统（IDS）

D.定期全量备份所有数据

2.哪种加密算法属于对称加密，且在密钥分发环节依赖量子密钥分发（QKD）技术？

A.RSA

B.AES

C.ECC

D.SHA-256

3.在网络渗透测试中，以下哪种攻击方式属于社会工程学范畴？

A.暴力破解域管理员密码

B.利用SQL注入获取数据库权限

C.通过钓鱼邮件诱导用户点击恶意链接

D.使用Metasploit模块扫描开放端口

4.根据NIST网络安全框架，哪个阶段侧重于检测和响应安全事件？

A.Identify（识别）

B.Protect（保护）

C.Detect（检测）

D.Recover（恢复）

5.在零信任架构中，以下哪项原则描述了“永不信任，始终验证”的核心思想？

A.所有用户必须通过多因素认证（MFA）

B.内部网络默认隔