2026年网络信息安全专业笔试全攻略.docxVIP

第PAGE页共NUMPAGES页

2026年网络信息安全专业笔试全攻略

一、单选题（共10题，每题2分）

1.某公司采用SHA-256算法对用户密码进行哈希存储，以下哪项关于该算法的说法是错误的？

A.SHA-256属于对称加密算法

B.SHA-256的输出长度为256位

C.SHA-256具有抗碰撞性

D.SHA-256适用于数据完整性校验

2.以下哪种VPN协议在传输过程中会对数据进行加密和身份验证？

A.PPTP

B.IPsec

C.SSL/TLS

D.SLIP

3.某企业部署了WAF（Web应用防火墙），以下哪种攻击类型最容易被WAF检测并阻止？

A.SQL注入

B.DDoS攻击

C.网络钓鱼

D.恶意软件下载

4.在公钥基础设施（PKI）中，CA（证书颁发机构）的主要职责是什么？

A.设计加密算法

B.管理数字证书的颁发和吊销

C.部署防火墙设备

D.监控网络流量

5.某公司内部网络遭受了APT攻击，攻击者通过植入后门程序长期潜伏。以下哪种检测手段最可能发现该后门？

A.入侵检测系统（IDS）

B.防火墙

C.VPN网关

D.数据包捕获工具

6.以下哪种认证协议采用“三次握手”机制？

A.Kerberos

B.RADIUS

C.TACACS+

D.TLS

7.某企业使用AES-256算法加密数据，