2026年网络安全专业人员技能考核试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全专业人员技能考核试题

一、单选题（共10题，每题2分，计20分）

1.某企业采用零信任安全架构，其核心原则是（）。

A.最小权限原则

B.默认信任，例外拒绝

C.集中控制，统一管理

D.多因素认证，持续验证

2.在网络安全事件响应中，哪个阶段应优先处理数据泄露问题？（）

A.准备阶段

B.识别阶段

C.分析阶段

D.恢复阶段

3.以下哪种加密算法属于对称加密？（）

A.RSA

B.ECC

C.AES

D.SHA-256

4.某城市智慧交通系统遭受DDoS攻击，导致交通信号瘫痪。该攻击的主要目的是（）。

A.数据窃取

B.系统瘫痪

C.资金勒索

D.网络监听

5.在渗透测试中，使用SQL注入攻击的目的是（）。

A.植入恶意软件

B.获取数据库权限

C.网络流量窃取

D.拒绝服务

6.某企业部署了入侵检测系统（IDS），以下哪种行为可能触发IDS警报？（）

A.正常用户登录

B.异常端口扫描

C.系统自动更新

D.内网设备唤醒

7.在PKI体系中，CA的主要职责是（）。

A.加密数据

B.签名验证

C.数字证书颁发

D.防火墙配置

8.某银行采用多因素认证（MFA）技术，以下哪种属于动态令牌？（）

A.密码

B.硬件令牌

C.生物特征

D.数