2026年网络安全防御系统与技术评估问题集.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全防御系统与技术评估问题集

一、单选题（每题2分，共20题）

1.在网络安全防御体系中，以下哪一项属于主动防御措施？（）

A.防火墙

B.入侵检测系统

C.漏洞扫描

D.数据备份

2.以下哪种加密算法属于对称加密？（）

A.RSA

B.ECC

C.DES

D.SHA-256

3.在零信任架构中，以下哪项原则描述最准确？（）

A.默认信任，需验证不信任

B.默认不信任，需验证信任

C.只信任本地网络

D.只信任外部网络

4.以下哪种安全协议用于TLS/SSL加密？（）

A.FTP

B.SSH

C.SIP

D.SMTP

5.在安全审计中，以下哪项指标不属于关键绩效指标（KPI）？（）

A.响应时间

B.攻击成功率

C.员工离职率

D.日志覆盖率

6.以下哪种攻击属于社会工程学攻击？（）

A.DDoS攻击

B.恶意软件

C.网络钓鱼

D.SQL注入

7.在网络分段中，以下哪种技术属于微分段？（）

A.VLAN

B.DMZ

C.微隔离

D.子网划分

8.以下哪种漏洞扫描工具属于开源工具？（）

A.Nessus

B.OpenVAS

C.Qualys

D.McAfee

9.在安全运营中心（SOC）中，以下哪个角色主要负责事件响应？（）

A.安全分析