2026年网络安全工程师中级模拟试题集.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师中级模拟试题集

一、单项选择题（共20题，每题1分）

1.在某金融机构，数据库安全防护中，以下哪项措施最能有效防止SQL注入攻击？

A.使用多层防火墙

B.对用户输入进行严格验证

C.提升数据库服务器性能

D.定期备份数据库

2.在等保2.0中，针对信息系统安全等级保护测评，哪个级别要求最严格的物理环境控制？

A.第三级

B.第二级

C.第一级

D.第四级

3.某企业部署了零信任安全架构，以下哪项原则最能体现零信任的核心思想？

A.默认信任，例外验证

B.默认拒绝，例外授权

C.基于身份持续验证

D.最小权限原则

4.在PKI体系中，以下哪种证书类型通常用于服务器SSL/TLS加密？

A.个人证书（PEM）

B.CA证书（根证书）

C.服务器证书（EV证书）

D.浏览器证书（客户端证书）

5.某政府单位网络遭受APT攻击，攻击者通过植入恶意软件窃取数据。以下哪项应急响应措施应优先执行？

A.清理受感染设备

B.封锁受影响网络区域

C.确认攻击来源

D.恢复备份数据

6.在云安全领域，AWS的“安全启动”功能主要防止哪种威胁？

A.DDoS攻击

B.恶意软件篡改

C.中间人攻击

D.跨站脚本（XSS）

7.某企业采用多因素认证（MFA）提升账户安全，以