2026年网络安全专家高级认证笔试题目.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全专家高级认证笔试题目

一、单选题（共10题，每题2分，计20分）

1.在网络安全事件响应过程中，哪个阶段是记录和归档所有相关证据的关键环节？

A.准备阶段

B.识别阶段

C.分析阶段

D.提高阶段

2.针对某金融机构，威胁情报平台应优先关注的攻击类型是？

A.恶意软件传播

B.钓鱼攻击（Phishing）

C.DDoS攻击

D.蓝光攻击（BlueKeep）

3.以下哪种加密算法属于非对称加密，常用于数字签名？

A.AES

B.DES

C.RSA

D.RC4

4.某企业采用零信任架构（ZeroTrustArchitecture），其核心原则是？

A.“默认允许，例外拒绝”

B.“默认拒绝，例外允许”

C.“最小权限原则”

D.“纵深防御原则”

5.针对某政府部门的政务系统，哪种攻击方式可能导致数据泄露且难以溯源？

A.SQL注入

B.恶意软件勒索

C.供应链攻击

D.中间人攻击

6.在云安全领域，AWS的“多账户共享架构”（SharedResponsibilityModel）中，哪个责任由云服务商承担？

A.数据备份

B.访问控制策略

C.网络分段

D.安全组配置

7.某企业部署了蜜罐技术，其主要目的是？

A.阻止所有攻击

B.收集攻击者行为数据