2026年网络安全工程师中级模拟试题库.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师中级模拟试题库

一、单项选择题（共10题，每题2分）

1.在网络安全防护中，以下哪项措施属于主动防御策略？

A.定期更新防火墙规则

B.部署入侵检测系统（IDS）

C.启用日志审计功能

D.修复已知漏洞

2.根据《中华人民共和国网络安全法》，以下哪项行为不属于网络运营者的义务？

A.建立网络安全事件应急预案

B.对用户信息进行加密存储

C.定期进行安全风险评估

D.为用户提供免费的安全咨询

3.某企业采用多因素认证（MFA）来增强账户安全，以下哪项认证方式不属于MFA的常见组合？

A.密码+动态口令

B.生物特征+硬件令牌

C.密码+邮箱验证

D.动态口令+硬件令牌

4.在公钥基础设施（PKI）中，以下哪项证书类型主要用于服务器身份认证？

A.个人证书

B.网络设备证书

C.代码签名证书

D.企业证书

5.某银行系统采用SSL/TLS协议加密传输数据，以下哪项是TLS1.3相比TLS1.2的主要改进？

A.支持更强的加密算法

B.提高了证书验证效率

C.增加了中间人攻击防护

D.优化了握手流程以减少延迟

6.在渗透测试中，以下哪项技术属于社会工程学的范畴？

A.暴力破解密码

B.网络钓鱼

C.漏洞扫描

D.恶意软件分析

7.某企业