2026年网络安全中级专业知识模拟卷.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全中级专业知识模拟卷

一、单项选择题（共20题，每题1分，共20分）

1.某企业采用多因素认证（MFA）来增强账户安全性，以下哪项认证方式通常不被认为是多因素认证的有效组成部分？

A.密码

B.动态口令（OTP）

C.生体认证（指纹）

D.设备指纹

2.在网络安全审计中，以下哪项不属于日志分析的关键指标？

A.事件频率

B.异常时间分布

C.用户行为模式

D.网络流量带宽

3.针对金融机构的DDoS攻击，以下哪种缓解策略最为有效？

A.增加带宽

B.使用智能清洗服务

C.禁用所有外部端口

D.降低系统负载

4.某公司部署了零信任架构，以下哪项原则最能体现零信任的核心思想？

A.默认信任，验证例外

B.默认拒绝，验证例外

C.最小权限原则

D.网络隔离优先

5.在数据加密过程中，对称加密算法与非对称加密算法的主要区别在于？

A.加密速度

B.密钥长度

C.密钥管理复杂度

D.应用场景

6.某政府机构使用PKI体系进行数字签名，以下哪项技术不属于PKI的组成部分？

A.数字证书

B.认证中心（CA）

C.哈希算法

D.虚拟专用网络（VPN）

7.针对工业控制系统（ICS）的漏洞扫描，以下哪项操作最具风险？

A.在非工作时间扫描

B.使用自动化扫描工具

C.