2026年网络信息安全工程师技能提升考试题及答案.docxVIP

第PAGE页共NUMPAGES页

2026年网络信息安全工程师技能提升考试题及答案

一、单选题（共10题，每题2分，总计20分）

1.在网络安全防护中，以下哪项措施不属于零信任安全模型的核心理念？

A.基于角色的访问控制

B.最小权限原则

C.多因素身份验证

D.信任网络边界

2.某企业采用SSL/TLS协议加密传输数据，以下哪种情况下可能导致中间人攻击（MITM）？

A.客户端与服务器双向证书验证

B.服务器证书由权威CA机构签发

C.网络中存在恶意代理设备

D.使用了最新的TLS1.3版本

3.在漏洞扫描工具中，Nessus和OpenVAS的主要区别在于？

A.扫描速度

B.支持的平台类型

C.商业与开源模式

D.漏洞数据库更新频率

4.某公司网络遭受APT攻击，攻击者通过植入恶意软件窃取数据。以下哪项措施最能有效遏制此类攻击？

A.定期更换密码

B.部署EDR（终端检测与响应）系统

C.禁用USB设备

D.降低网络带宽

5.在加密算法中，对称加密与非对称加密的主要区别在于？

A.加密速度

B.密钥管理复杂度

C.安全强度

D.应用场景

6.某企业采用802.1X认证技术保护无线网络，以下哪项配置错误会导致认证失败？

A.预共享密钥配置正确

B.RADIUS服务器响应超时

C.用户设备支持EAP-TLS