2026年网络安全工程师网络攻击防御模拟题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师网络攻击防御模拟题

一、单选题（每题2分，共20题）

说明：下列每题只有一个正确答案。

1.在Windows系统中，以下哪个用户组默认拥有最高权限？

A.Administrators

B.Users

C.AuthenticatedUsers

D.PowerUsers

2.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

3.某公司发现其内部文件被加密勒索，攻击者要求支付比特币。初步判断可能使用了哪种攻击手段？

A.DDoS攻击

B.勒索软件

C.钓鱼邮件

D.SQL注入

4.在网络设备配置中，以下哪项属于最小权限原则的最佳实践？

A.允许所有IP访问管理端口

B.为设备开放默认所有端口

C.仅开放必要端口并配置访问控制列表（ACL）

D.使用弱密码管理设备

5.以下哪种安全工具主要用于检测网络流量中的异常行为？

A.防火墙

B.入侵检测系统（IDS）

C.VPN

D.WAF

6.在SSL/TLS协议中，证书吊销列表（CRL）的作用是什么？

A.记录已失效的证书

B.签名新的SSL证书

C.加密传输数据

D.配置TLS版本

7.某企业员工点击钓鱼邮件后，电脑被植入恶意软件。最可能导致的后果是？

A.账户被盗