2026年网络信息安全考试题库网络安全技术与实践.docxVIP

第PAGE页共NUMPAGES页

2026年网络信息安全考试题库：网络安全技术与实践

一、单选题（共20题，每题1分）

1.以下哪项不属于网络安全威胁的类型？

A.恶意软件

B.自然灾害

C.社会工程学

D.网络钓鱼

2.在网络安全中，零信任原则的核心思想是？

A.基于角色的访问控制

B.最小权限原则

C.假设网络内部和外部均不可信，需持续验证

D.多因素认证

3.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

4.在TCP/IP协议栈中，负责数据分段和重组的层是？

A.应用层

B.传输层

C.网络层

D.数据链路层

5.以下哪种防火墙技术主要通过检测数据包的源地址和目的地址进行过滤？

A.包过滤防火墙

B.应用层防火墙

C.代理防火墙

D.状态检测防火墙

6.哪种安全架构模型强调通过多个安全域进行分层防御？

A.防火墙架构

B.多层次防御模型（DefenseinDepth）

C.零信任架构

D.横向防御架构

7.在数据泄露事件中，哪种响应措施应优先采取？

A.法律诉讼

B.磁盘取证

C.停止业务运营

D.通知受影响用户

8.以下哪种攻击利用系统漏洞在短时间内生成大量垃圾流量？

A.DDoS攻击

B.APT攻击

C.拒绝服务攻击（DoS）

D.S