2026年网络安全工程师考试题库及答案精讲.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师考试题库及答案精讲

一、单选题（共10题，每题1分）

1.在网络安全防护中，以下哪项措施属于纵深防御的核心原则？

A.单一防火墙隔离所有网络区域

B.全员参与安全意识培训

C.仅依赖入侵检测系统（IDS）

D.高级密码策略强制复杂度

答案：B

解析：纵深防御强调多层防护机制，包括物理隔离、网络隔离、主机防护、应用防护和用户行为管理。全员安全意识培训是其中重要的一环，通过提高人员安全素养，减少人为失误带来的风险。

2.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

答案：C

解析：对称加密算法使用相同密钥进行加密和解密，常见算法包括AES、DES、3DES等。RSA和ECC属于非对称加密，SHA-256属于哈希算法。

3.某公司网络遭受APT攻击，攻击者通过零日漏洞进入系统。以下哪种防御手段最可能阻止此类攻击？

A.定期更新系统补丁

B.启用网络隔离

C.部署蜜罐技术

D.限制外网访问

答案：A

解析：零日漏洞是尚未被修复的安全漏洞，定期更新系统补丁是唯一能直接防御此类攻击的方法。网络隔离、蜜罐和限制外网访问虽能增强防护，但无法完全阻止零日攻击。

4.在BGP协议中，以下哪个属性用于确保路径选择的安全性？

A.AS-PATH

B.MED