2026年IT从业人员网络安全知识考试题库.docxVIP

第PAGE页共NUMPAGES页

2026年IT从业人员网络安全知识考试题库

一、单选题（共10题，每题2分，计20分）

1.在网络安全领域，以下哪项措施最能有效防御分布式拒绝服务（DDoS）攻击？

A.增加带宽

B.使用Web应用防火墙（WAF）

C.启用VPN加密传输

D.降低系统资源占用

答案：B

解析：WAF能够识别并拦截恶意流量，是防御DDoS攻击的核心手段。增加带宽只能缓解但不能根治问题，VPN和系统资源调整属于辅助措施。

2.某公司内部网络遭受勒索软件攻击，数据被加密。以下哪种恢复方式最可靠？

A.从备份恢复数据

B.使用杀毒软件清除病毒

C.重装操作系统

D.请求黑客撤销加密

答案：A

解析：勒索软件无法通过杀毒软件清除，重装系统需丢失未备份的数据，而黑客撤销加密无保障。定期备份是最佳防护措施。

3.在等保2.0框架中，以下哪类信息系统属于三级保护要求？

A.关键信息基础设施

B.重要信息系统

C.一般信息系统

D.非经营性信息系统

答案：B

解析：根据国家信息安全等级保护制度，重要信息系统属于三级保护，关键信息基础设施为一级，一般和经营性为二级。

4.TLS协议中，以下哪种加密套件最适用于高安全场景？

A.RC4-SHA

B.AES-256-GCM

C.DES-CBC-MD5

D.ChaCha20-Pol