2026年网络安全工程师考试指南网络安全防御方向.docxVIP

2026年网络安全工程师考试指南网络安全防御方向.docx

第PAGE页共NUMPAGES页

2026年网络安全工程师考试指南网络安全防御方向

一、单选题（共10题，每题2分，合计20分）

1.在网络安全防御中，以下哪项措施不属于零信任架构的核心原则？

A.基于角色的访问控制

B.持续身份验证

C.最小权限原则

D.假设网络内部存在威胁

答案：A

解析：零信任架构的核心原则包括“从不信任，始终验证”“最小权限原则”“微分段”“持续监控与动态授权”，而基于角色的访问控制（RBAC）属于传统访问控制模型，不属于零信任的核心原则。

2.某企业部署了Web应用防火墙（WAF），但发现攻击者仍能绕过规则进行SQL注入攻击。以下哪种防御策略最能有效缓解该问题？

A.增加WAF的规则数量

B.部署入侵检测系统（IDS）进行补充防御

C.启用WAF的机器学习模块进行行为分析

D.降低WAF的误报率

答案：C

解析：WAF的规则库存在滞后性，攻击者可能使用新型攻击手法绕过规则。机器学习模块能够通过行为分析识别未知威胁，弥补规则库的不足。

3.在数据加密防御中，以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

答案：B

解析：AES（高级加密标准）属于对称加密算法，加密和解密使用相同密钥；RSA、ECC属于非对称加密，SHA-256属于哈希算法。