2026年网络安全工程师专业知识笔试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师专业知识笔试题

一、单选题（共10题，每题1分，计10分）

考察内容：网络安全基础概念与法律法规

1.某企业采用“零信任”安全架构，其核心原则是“永不信任，始终验证”。下列哪项最符合该原则？

A.认证用户后自动授予所有权限

B.仅允许来自内部网络的访问

C.基于动态风险评估调整访问权限

D.使用静态防火墙阻止所有外部流量

2.《网络安全法》规定，关键信息基础设施运营者采购网络产品和服务时，应当如何处理供应商的安全资质？

A.仅要求提供ISO27001认证

B.对核心产品进行安全评估

C.必须使用国内供应商

D.由行业主管部门统一审批

3.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

4.某银行发现终端感染勒索病毒，病毒通过钓鱼邮件传播。以下哪项措施最优先？

A.立即恢复备份数据

B.终止所有外联网络

C.查杀病毒并分析传播链

D.签发全公司补丁

5.某省政务云平台要求符合《网络安全等级保护3.0》标准，以下哪项属于“数据安全能力”范畴？

A.访问控制策略

B.数据脱敏

C.威胁检测

D.VPN隧道加密

6.IPv6地址的表示方式中，哪个选项是有效的？

A.2001:0db8:85a3::8a2e:0370:7334