2026年网络安全工程师认证题库网络攻击与防御.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师认证题库：网络攻击与防御

一、单选题（每题2分，共20题）

1.某公司网络遭受DDoS攻击，导致服务不可用。以下哪种防御措施最能有效缓解此类攻击？

A.防火墙规则调整

B.启用入侵检测系统（IDS）

C.使用流量清洗服务

D.增加带宽

2.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

3.某企业员工使用弱密码（如123456）登录系统。攻击者可能通过哪种方式获取密码？

A.拒绝服务攻击（DoS）

B.网络钓鱼

C.中间人攻击

D.恶意软件

4.以下哪种安全协议用于保护SSH会话？

A.TLS

B.IPSec

C.SSL/TLS

D.SSHv2

5.某公司发现内部员工账号被滥用，可能的原因是？

A.DNS劫持

B.账号弱密码

C.零日漏洞

D.防火墙配置错误

6.以下哪种攻击方式利用系统或应用程序的未授权访问权限？

A.社会工程学

B.暴力破解

C.横向移动

D.缓冲区溢出

7.某企业部署了VPN技术，主要目的是？

A.提高网络带宽

B.增强远程访问安全性

C.优化DNS解析速度

D.减少网络延迟

8.以下哪种安全工具用于检测网络中的异常流量？

A.防火墙

B.代理服务器

C.入侵检测系统（ID