2026年网络安全与防护技能提升题集.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与防护技能提升题集

一、单选题（每题2分，共20题）

说明：以下题目聚焦中国网络安全监管要求及实际攻防场景。

1.根据《中华人民共和国网络安全法》，以下哪项行为不属于关键信息基础设施运营者的安全义务？

A.定期进行安全风险评估

B.对从业人员进行安全培训

C.未经用户同意收集其个人信息

D.建立网络安全事件应急预案

2.某企业部署了WAF（Web应用防火墙），但发现仍被攻击者利用SQL注入漏洞入侵。可能的原因是？

A.WAF规则库未及时更新

B.WAF配置过于宽松

C.攻击者使用了加密流量

D.以上都是

3.在渗透测试中，使用“Nmap”扫描目标IP时，发现端口135开放。该端口通常与哪种服务关联？

A.FTP

B.SMB

C.SSH

D.HTTP

4.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.DES

D.SHA-256

5.某银行系统要求客户密码必须包含大小写字母、数字和特殊符号，且长度不小于12位。这种策略属于哪种安全措施？

A.多因素认证

B.强密码策略

C.人脸识别

D.双向绑定

6.在应急响应中，优先采取的步骤是？

A.确认攻击来源

B.收集证据

C.停机隔离受感染系统

D.通知上级领导

7.某公司使用VPN（虚拟专用网络）传输