2026年网络安全专家认证考试题库及答案解析.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全专家认证考试题库及答案解析

一、单选题（共10题，每题2分）

1.题目：在网络安全领域，以下哪项技术主要用于检测网络流量中的异常行为以识别潜在威胁？

A.基于签名的入侵检测系统（IDS）

B.基于异常的入侵检测系统（IDS）

C.防火墙

D.虚拟专用网络（VPN）

2.题目：某公司在华南地区部署了多台服务器，为保障数据安全，应优先考虑以下哪项安全策略？

A.实施严格的本地访问控制

B.定期进行跨地域数据加密传输

C.减少服务器的开放端口数量

D.部署全球负载均衡器

3.题目：在Linux系统中，以下哪个命令可用于审计用户登录历史？

A.`netstat-an`

B.`last`

C.`psaux`

D.`greplogin/var/log/auth.log`

4.题目：某企业遭受勒索软件攻击后，为恢复业务，应优先采取以下哪项措施？

A.使用备份系统还原数据

B.清除所有受感染设备

C.断开网络连接

D.联系黑客支付赎金

5.题目：在网络安全评估中，以下哪项属于主动攻击方法？

A.漏洞扫描

B.模糊测试

C.隐性监听

D.恶意软件分析

6.题目：某公司使用PKI体系进行身份认证，以下哪项证书类型主要用于服务器加密通信？

A.个人证书（PersonalCer