2026年网络安全领域1X证书制度考评员实操题库.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全领域1+X证书制度考评员实操题库

一、单选题（共10题，每题2分）

1.在网络安全风险评估中，以下哪项不属于资产分类的常见方法？

A.按重要性分类

B.按使用频率分类

C.按敏感程度分类

D.按地理位置分类

2.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

3.在漏洞扫描工具中，Nessus的主要特点不包括？

A.支持自定义扫描策略

B.提供详细的漏洞报告

C.免费开源

D.可集成于SIEM系统

4.以下哪项不属于常见的社会工程学攻击手段？

A.网络钓鱼

B.恶意软件感染

C.假冒身份诈骗

D.中间人攻击

5.在网络安全事件响应中，遏制阶段的首要目标是？

A.收集证据

B.阻止损害扩大

C.归因分析

D.修复系统

6.以下哪种认证方式属于多因素认证（MFA）？

A.用户名+密码

B.密码+短信验证码

C.单一密码登录

D.生物识别+静态口令

7.在防火墙配置中，以下哪项策略属于白名单模式？

A.允许所有流量，拒绝已知威胁

B.拒绝所有流量，仅允许已知安全流量

C.仅允许特定IP访问，拒绝其他流量

D.允许所有IP访问，拒绝特定威胁

8.在数据备份策略中，以下哪项不属于常见备份类型？

A.完全备份

B.