2026年网络安全工程师高级笔试模拟题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师高级笔试模拟题

一、单选题（共10题，每题2分，合计20分）

1.在等保2.0中，关于网络安全等级保护测评的流程，以下哪项描述是正确的？

A.测评准备→现场测评→结果告知→满意度调查

B.等级确定→风险评估→安全整改→测评报告

C.基线核查→安全测评→证据收集→测评结论

D.需求分析→测评计划→现场核查→风险处置

2.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.AES

D.SHA-256

3.在云原生安全架构中，关于服务网格（ServiceMesh）的说法，错误的是？

A.通过Sidecar代理实现服务间通信加密

B.可用于流量调度和熔断，但不涉及安全策略

C.支持mTLS（双向TLS）加密通信

D.可减轻应用层的安全负担

4.对于勒索软件“锁死”加密过程，以下哪种防御措施最有效？

A.定期备份数据并离线存储

B.禁用USB设备接入

C.降低系统权限运行所有应用

D.使用静态杀毒软件实时扫描

5.在零信任架构中，“最小权限原则”的核心思想是？

A.用户首次访问时需严格验证身份

B.内部用户默认可访问所有资源

C.确保每个访问请求都经过动态授权

D.所有设备必须安装统一安全策略

6.关于VPN