2026年网络安全专家认证考试题库及详解.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全专家认证考试题库及详解

一、单选题（共10题，每题2分，总计20分）

1.我国《网络安全法》规定，关键信息基础设施的运营者应当在网络安全等级保护制度的要求下，定期进行安全评估，并在（）小时内向有关主管部门报告重大网络安全事件。

A.6

B.12

C.24

D.48

2.在密码学中，对称加密算法与非对称加密算法的主要区别在于（）。

A.加密速度

B.密钥长度

C.密钥分发方式

D.应用场景

3.某公司部署了WAF（Web应用防火墙），但发现仍有SQL注入攻击成功，可能的原因是（）。

A.WAF规则配置不完善

B.攻击者使用了绕过WAF的加密流量

C.WAF版本过旧

D.以上都是

4.在零信任架构中，“永不信任，始终验证”的核心思想是指（）。

A.所有用户必须通过多因素认证

B.网络分段必须严格

C.所有访问请求都需要经过安全策略检查

D.员工权限必须最小化

5.某企业遭受勒索软件攻击，导致核心数据库被加密。恢复的最佳做法是（）。

A.使用备份系统恢复

B.尝试破解加密算法

C.支付赎金

D.禁用所有系统

6.以下哪种协议最容易被中间人攻击？（）

A.TLS1.3

B.SSH

C.HTTP

D.IPsec

7.在渗透测试中，侦察阶段的主要目的是（