2026年网络安全工程师考试宝典网络安全防御方向.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师考试宝典网络安全防御方向

一、单选题（共10题，每题1分）

1.在网络安全防御中，以下哪项措施不属于零信任架构的核心原则？

A.基于角色的访问控制

B.多因素身份验证

C.最小权限原则

D.假设网络内部威胁

2.针对DDoS攻击，哪种防御机制通过引入随机延迟和流量清洗来缓解攻击？

A.SYNFlood防护

B.AS路径黑洞

C.BGP路由优化

D.Web应用防火墙（WAF）

3.在数据加密中，对称加密算法与非对称加密算法的主要区别在于：

A.加密速度

B.密钥长度

C.密钥分发方式

D.应用场景

4.以下哪种安全协议主要用于保护无线局域网（WLAN）通信？

A.IPsec

B.SSL/TLS

C.WPA3

D.SSH

5.在漏洞扫描中，哪种扫描类型主要检测已知漏洞？

A.模糊测试

B.渗透测试

C.主动扫描

D.被动扫描

6.以下哪项不属于勒索软件的传播方式？

A.邮件附件

B.恶意软件捆绑

C.漏洞利用

D.物理介质

7.在网络安全事件响应中，哪个阶段侧重于收集证据并分析攻击路径？

A.准备阶段

B.响应阶段

C.恢复阶段

D.总结阶段

8.针对内部威胁，哪种措施通过监控用户行为来检测异常活动？

A.网络隔离

B.数据丢失防护（DL