2026年网络安全专业知识模拟试题含网络安全防护与攻击手段.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全专业知识模拟试题含网络安全防护与攻击手段

一、单选题（共10题，每题2分，共20分）

1.在网络安全防护中，以下哪项技术主要用于防止恶意软件通过电子邮件传播？

A.防火墙过滤

B.启发式扫描

C.VPN加密

D.IPSec隧道

2.某企业遭受了勒索软件攻击，导致关键数据被加密。为恢复数据，最有效的应急响应措施是？

A.尝试破解加密算法

B.从备份中恢复数据

C.联系黑客索要解密密钥

D.暂停所有业务等待调查

3.在OWASPTop10中，属于“注入类”漏洞的是？

A.跨站脚本（XSS）

B.跨站请求伪造（CSRF）

C.SQL注入

D.不安全的反序列化

4.以下哪种加密算法属于非对称加密？

A.DES

B.AES

C.RSA

D.3DES

5.在网络攻击中，APT（高级持续性威胁）的主要特征是？

A.短时间内造成大规模破坏

B.利用零日漏洞快速传播

C.长期潜伏并窃取敏感数据

D.通过僵尸网络发动DDoS攻击

6.企业部署NAC（网络准入控制）的主要目的是？

A.提高网络带宽利用率

B.确保接入设备的合规性

C.优化无线信号覆盖

D.减少网络运维成本

7.在密码学中，哈希碰撞指的是？

A.两个不同输入生成相同哈希值

B.哈希函数被破解