2026年网络与信息安全专业技术人员试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络与信息安全专业技术人员试题

一、单选题（共10题，每题2分，共20分）

1.在某金融机构，为了保护客户交易数据，应采用哪种加密算法最合适？

A.RSA

B.AES

C.DES

D.MD5

2.以下哪种安全协议主要用于保护无线传输数据的完整性？

A.FTP

B.SSH

C.TLS

D.WEP

3.某企业部署了入侵检测系统（IDS），以下哪种行为最可能被误报为攻击？

A.频繁的端口扫描

B.正常的用户登录

C.数据库备份操作

D.网络流量增加

4.在网络安全审计中，以下哪种日志记录对追踪恶意行为最有效？

A.应用程序日志

B.系统日志

C.安全设备日志

D.用户操作日志

5.某公司采用多因素认证（MFA）提高账户安全性，以下哪种认证方式不属于多因素认证？

A.密码+短信验证码

B.密码+动态令牌

C.密码+人脸识别

D.密码+键盘行为分析

6.在网络安全评估中，以下哪种测试方法属于非侵入式测试？

A.漏洞扫描

B.渗透测试

C.模糊测试

D.红队演练

7.某政府机构要求对重要数据实施加密存储，以下哪种加密方式最适合？

A.对称加密

B.非对称加密

C.哈希加密

D.混合加密

8.在网络安全防御中，以下哪种策略属于零信任架构的核心原则？

A.默认信任，验