2026年网络工程师网络安全管理笔试练习题.docxVIP

第PAGE页共NUMPAGES页

2026年网络工程师网络安全管理笔试练习题

一、单选题（每题2分，共20题）

1.在网络安全管理中，以下哪项措施属于主动防御策略？

A.定期进行漏洞扫描

B.安装入侵检测系统

C.启用防火墙的默认拒绝策略

D.备份系统数据

2.NIST网络安全框架中，哪个阶段侧重于响应和恢复？

A.Identify（识别）

B.Protect（保护）

C.Detect（检测）

D.Respond（响应）

3.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

4.在VPN部署中，IPSec协议通常用于哪种场景？

A.网站内容缓存

B.虚拟专用网络传输

C.DNS解析加速

D.无线网络认证

5.以下哪项不属于社会工程学攻击手段？

A.网络钓鱼

B.恶意软件植入

C.拒绝服务攻击

D.预测密码

6.在网络安全审计中，日志分析的主要目的是？

A.提升网络带宽利用率

B.识别异常行为和潜在威胁

C.优化服务器性能

D.减少存储空间占用

7.零信任架构（ZeroTrustArchitecture）的核心思想是？

A.默认信任内部用户

B.严格验证所有访问请求

C.忽略内部威胁

D.仅依赖防火墙防护

8.在证书颁发机构（CA）体系中，中间CA的作用是？