2026年网络安全工程师专业能力认证笔试模拟题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师专业能力认证笔试模拟题

一、单选题（共10题，每题2分，共20分）

1.某企业采用多因素认证（MFA）策略，要求用户在输入密码后还需通过手机短信验证码进行身份验证。这种认证方式主要解决了哪种安全风险？

A.密码泄露风险

B.重放攻击风险

C.中间人攻击风险

D.账户锁定风险

2.以下哪种加密算法属于非对称加密，常用于数字签名和SSL/TLS协议？

A.AES

B.DES

C.RSA

D.3DES

3.某安全设备能够实时检测并阻止恶意流量，这种功能属于哪种安全机制？

A.防火墙

B.入侵检测系统（IDS）

C.防病毒软件

D.WAF

4.在网络安全评估中，渗透测试和漏洞扫描的主要区别是什么？

A.渗透测试更侧重于实际攻击，漏洞扫描更侧重于自动化扫描

B.渗透测试需要人工干预，漏洞扫描完全自动化

C.渗透测试只针对Web应用，漏洞扫描覆盖所有系统

D.渗透测试无法发现零日漏洞，漏洞扫描可以

5.某公司网络遭受DDoS攻击，导致服务不可用。以下哪种措施最能有效缓解此类攻击？

A.提高服务器带宽

B.部署流量清洗服务

C.限制用户登录IP

D.关闭所有非必要端口

6.在安全审计中，哪种日志类型最常用于追踪用户行为和权限变更？

A.系统日志

B.应用日志

C.安全