2026年网络信息安全网络安全专业认证模拟试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络信息安全：网络安全专业认证模拟试题

一、单选题（每题2分，共20题）

说明：以下题目涵盖网络安全基础、攻防技术、法律法规及行业实践，重点关注中国网络安全现状与国际趋势。

1.根据《中华人民共和国网络安全法》，以下哪项表述是正确的？

A.网络运营者无需对用户信息进行加密存储

B.个人信息处理者必须获得用户明确同意才能收集信息

C.国家对关键信息基础设施实行分类分级保护制度

D.网络安全事件发生后，企业可自行隐瞒24小时

2.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

3.某公司遭受APT攻击，攻击者通过植入木马窃取数据。以下哪项防御措施最能有效溯源攻击路径？

A.部署入侵检测系统（IDS）

B.使用网络流量分析工具

C.启用主机行为监控（HBM）

D.定期更新防火墙规则

4.零信任架构的核心原则是？

A.“默认允许，例外拒绝”

B.“默认拒绝，例外允许”

C.“最小权限原则”

D.“网络隔离优先”

5.某银行采用多因素认证（MFA）提升账户安全。以下哪种认证方式不属于MFA范畴？

A.知识因素（密码）

B.拥有因素（手机验证码）

C.生物因素（指纹）

D.动态令牌

6.以下哪种安全协议用于保护VoIP通信？

A.FTPS

B.