2026年网络工程师网络安全防护方向专业考试模拟题.docxVIP

第PAGE页共NUMPAGES页

2026年网络工程师网络安全防护方向专业考试模拟题

一、单选题（共10题，每题1分）

1.在网络安全防护中，以下哪项措施不属于纵深防御策略的核心组成部分？

A.边界防火墙部署

B.主机入侵检测系统（HIDS）

C.内部员工安全意识培训

D.单一登录认证系统

2.当网络遭受DDoS攻击时，以下哪种技术通常用于缓解攻击影响？

A.恶意软件清除

B.流量清洗服务（DDoSMitigation）

C.网络隔离

D.数据加密

3.以下哪种加密算法属于对称加密，且目前广泛应用于文件加密场景？

A.RSA

B.AES

C.ECC

D.SHA-256

4.在网络安全审计中，以下哪项日志记录对于检测内部威胁尤为重要？

A.防火墙访问日志

B.服务器系统日志

C.用户登录失败日志

D.应用程序错误日志

5.哪种安全协议通过TLS（传输层安全协议）实现加密通信？

A.FTPS

B.SMTPS

C.HTTPS

D.SFTP

6.在零信任架构中，以下哪种原则强调“从不信任，始终验证”？

A.最小权限原则

B.零信任原则

C.分段隔离原则

D.威胁情报共享原则

7.以下哪种安全工具主要用于网络流量分析和异常行为检测？

A.SIEM系统

B.NDR（网络检测与响应）

C.防火墙

D.WAF（W