2026年网络安全与数据保护工程师考题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与数据保护工程师考题

一、单选题（每题2分，共20题）

1.在数据脱敏技术中，哪一种方法最适合处理身份证号码等敏感信息的存储？

A.随机替换

B.哈希加密

C.局部遮盖

D.完全删除

2.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

3.企业网络遭受DDoS攻击时，最有效的缓解措施是？

A.禁用防火墙

B.启用流量清洗服务

C.降低网站带宽

D.关闭所有端口

4.零信任架构的核心原则是？

A.“默认信任，严格验证”

B.“默认拒绝，例外验证”

C.“最小权限，多因素认证”

D.“完全开放，无限制访问”

5.以下哪种漏洞扫描工具适用于Web应用安全测试？

A.Nmap

B.Nessus

C.Wireshark

D.Metasploit

6.数据备份策略中，“3-2-1”原则指的是？

A.3份本地备份，2份异地备份，1份归档备份

B.3台服务器，2个存储阵列，1个网络链路

C.3天备份周期，2级压缩，1次归档

D.3类数据，2种加密方式，1套安全协议

7.PKI体系中，CA的主要职责是？

A.管理证书吊销

B.签名证书

C.加密数据

D.防火墙配置

8.针对勒索软件攻击，企业应优先采取的措施是？

A.禁用所