2026年网络安全专业笔试题目集.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全专业笔试题目集

一、单选题（每题2分，共20题）

1.某公司数据库存储了用户敏感信息，采用AES-256加密算法进行加密。以下哪种密钥长度更适合抵御量子计算机的攻击？

A.RSA-2048

B.ECC-384

C.DES-56

D.3DES-168

2.在网络安全防护中，以下哪种技术属于零信任架构的核心原则？

A.最小权限原则

B.基于角色的访问控制（RBAC）

C.多因素认证（MFA）

D.以上都是

3.某企业网络遭受APT攻击，攻击者通过植入恶意软件窃取数据。以下哪种检测手段最可能发现该恶意软件的异常行为？

A.网络流量分析

B.主机入侵检测系统（HIDS）

C.安全信息和事件管理（SIEM）

D.网络防火墙

4.以下哪种协议常用于传输加密的电子邮件？

A.FTP

B.SMTPS

C.POP3

D.Telnet

5.某银行采用多因素认证（MFA）保护用户登录。以下哪种认证方式属于“知识因素”认证？

A.OTP短信验证码

B.生动的图案密码

C.物理令牌

D.生物识别

6.在网络安全评估中，以下哪种测试属于“白盒测试”？

A.漏洞扫描

B.渗透测试（PT）

C.代码审计

D.黑盒测试

7.某公司部署了Web应用防火墙（WAF），以下哪种攻击最容易被WAF