2026年网络信息安全工程师专业能力考试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络信息安全工程师专业能力考试题

一、单选题（共10题，每题2分，合计20分）

1.在IPv6地址分配策略中，针对大型组织的地址块分配，通常采用哪种前缀长度？

A./48

B./56

C./64

D./32

2.某企业部署了多区域数据中心，为保障跨区域数据传输的机密性，以下哪种加密协议最适合用于IPSecVPN？

A.SSL/TLS

B.SSH

C.IPsecESP（EncapsulatingSecurityPayload）

D.OpenVPN

3.在渗透测试中，攻击者通过分析目标网站源码发现一处SQL注入漏洞，该漏洞属于哪种类型？

A.文件包含漏洞

B.跨站脚本（XSS）

C.逻辑漏洞

D.SQL注入（注入型漏洞）

4.某银行采用多因素认证（MFA）提升账户安全，其中“动态口令”属于哪种认证因素？

A.知识因素（密码）

B.拥有因素（硬件令牌）

C.生物因素（指纹）

D.授权因素（角色）

5.针对勒索软件攻击，以下哪种措施最能有效减少损失？

A.定期备份数据并离线存储

B.禁用所有USB接口

C.降低系统权限

D.禁用所有网络共享

6.在BGP协议中，用于防止路由环路的关键机制是什么？

A.AS-PATH属性

B.MTU调整

C.BGP计时器

D.路径长度