2026年网络安全工程师中级笔试模拟题与考点分析.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师中级笔试模拟题与考点分析

一、单项选择题（共20题，每题1分，共20分）

1.某企业在部署SSL/TLS加密通信时，发现客户端与服务器之间的握手过程耗时较长，以下哪种措施可以有效优化握手效率？

A.增加服务器CPU核心数

B.使用更短的证书链

C.关闭TLS版本支持

D.提高网络带宽

2.在渗透测试中，攻击者通过SQL注入获取了数据库管理员权限，为防止后续操作被审计，攻击者最可能采取哪种手段隐藏痕迹？

A.清理数据库日志

B.修改系统时间

C.使用动态代理IP

D.重启数据库服务

3.某金融机构采用多因素认证（MFA）增强登录安全性，以下哪种认证方式不属于MFA的常见组合？

A.知识因素（密码）+拥有因素（手机验证码）

B.生物因素（指纹）+知识因素（密码）

C.拥有因素（硬件令牌）+生物因素（虹膜）

D.行为因素（步态）+知识因素（密码）

4.某企业网络中部署了防火墙，管理员配置了ACL（访问控制列表）允许内部用户访问外部Web服务，但发现部分用户无法访问，排查时最可能涉及哪个环节？

A.防火墙硬件故障

B.用户权限配置错误

C.网络设备间路由黑洞

D.Web服务证书过期

5.在等保2.0中，针对“数据安全”部分，以下哪项不属于核心要求？

A.数据分类分级