2026年网络安全工程师技能水平与安全意识测试题库.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师技能水平与安全意识测试题库

一、单选题（每题2分，共20题）

1.在IPv6地址分配策略中，哪些地址段属于全球唯一地址？

A.2001:0db8::/32

B.2002:ac10::/48

C.3ffe::/32

D.fe80::/10

答案：A

解析：2001:0db8::/32属于全球唯一地址段（GlobalUnicastAddress），用于全球路由。其他选项分别为6to4隧道地址、站点本地地址和链路本地地址。

2.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

答案：C

解析：AES（高级加密标准）是对称加密算法，而RSA和ECC属于非对称加密，SHA-256是哈希算法。

3.在OWASPTop10中，哪种漏洞最容易被利用导致远程代码执行？

A.SQL注入

B.跨站脚本（XSS）

C.服务器端请求伪造（SSRF）

D.跨站请求伪造（CSRF）

答案：A

解析：SQL注入可通过恶意SQL语句执行远程代码，其他漏洞主要影响前端或服务器逻辑。

4.在零信任架构中，哪种原则最核心？

A.最小权限原则

B.多因素认证

C.基于角色的访问控制（RBAC）

D.隔离网络区域

答案：A

解析：零信任的核心是“永不信任，始终验