2026年网络安全工程师考试指南涵盖常见攻击与防御.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师考试指南涵盖常见攻击与防御

题目部分

一、单选题（共10题，每题1分）

1.在网络安全领域，零日漏洞通常指的是什么？

A.已被公开披露但尚未修复的漏洞

B.已被黑客利用但尚未被厂商知晓的漏洞

C.厂商知晓但未发布补丁的漏洞

D.历史上曾被发现但现已失效的漏洞

2.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.DES

D.SHA-256

3.在VPN技术中，隧道的主要作用是什么？

A.加密数据

B.隐藏IP地址

C.建立安全通道

D.筛选网络流量

4.哪种网络攻击方式通过发送大量伪造的IP地址来淹没目标服务器？

A.DoS攻击

B.DDoS攻击

C.SQL注入

D.XSS攻击

5.在网络安全审计中，日志分析的主要目的是什么？

A.检查系统配置

B.发现异常行为

C.优化系统性能

D.管理用户权限

6.以下哪种认证方式安全性最高？

A.用户名+密码

B.双因素认证

C.生物识别

D.单点登录

7.在无线网络安全中，WPA3主要解决了哪些问题？（多选）

A.中间人攻击

B.重放攻击

C.频率干扰

D.密钥管理

8.哪种网络安全设备主要用于检测和阻止恶意软件？

A.防火墙

B.入侵检测系统

C.防病毒软件

D.VPN设备

9.