2026年网络安全技术网络安全知识模拟练习题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全技术：网络安全知识模拟练习题

一、单选题（每题2分，共20题）

1.在网络安全领域，零信任（ZeroTrust）架构的核心思想是？

A.所有用户和设备默认可访问内部资源

B.仅允许已认证的内部用户访问特定资源

C.通过多因素认证强制访问控制

D.部署端点检测与响应（EDR）技术

2.以下哪种加密算法属于非对称加密，常用作数字签名？

A.DES

B.AES

C.RSA

D.3DES

3.在中国《网络安全法》框架下，关键信息基础设施运营者需采取的技术保障措施不包括？

A.定期进行漏洞扫描

B.实施网络分段隔离

C.对员工进行安全意识培训

D.采购国际知名品牌的防火墙

4.哪种网络攻击方式利用DNS解析服务进行流量转发，难以被检测？

A.DNS劫持

B.DNS隧道

C.DNS放大攻击

D.DNS缓存投毒

5.在容器化技术中，Docker的默认安全机制是？

A.SELinux

B.AppArmor

C.DockerContentTrust

D.MandatoryAccessControl（MAC）

6.根据ISO/IEC27001标准，以下哪项属于信息安全风险评估的输出内容？

A.漏洞扫描报告

B.风险处理计划

C.安全策略文档

D.用户权限分配表

7.