2026年网络安全防护网络安全工程师认证考试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全防护：网络安全工程师认证考试题

一、单选题（共10题，每题2分，合计20分）

1.某企业采用零信任安全架构，以下哪项措施最能体现零信任的核心原则？

A.所有用户必须通过单点登录（SSO）访问内部资源

B.内部用户默认拥有最高权限，外部用户需额外验证

C.禁止内部用户访问外部云服务，仅允许通过VPN连接

D.基于用户身份和设备状态动态授权访问权限

2.在保护工业控制系统（ICS）时，以下哪种安全措施最能有效防止恶意软件通过USB设备传播？

A.部署入侵检测系统（IDS）监控网络流量异常

B.启用终端检测与响应（EDR）对USB设备进行沙箱检测

C.禁用所有USB端口并强制使用专用数据线传输数据

D.定期更新ICS固件以修复已知漏洞

3.某金融机构发现其数据库存在SQL注入漏洞，导致敏感客户信息泄露。以下哪项修复措施最能防止此类攻击？

A.对数据库执行离线备份并恢复数据

B.使用参数化查询或预编译语句防止恶意SQL代码注入

C.增加数据库访问日志并定期审计异常行为

D.禁用数据库管理员的远程访问权限

4.某政府机构采用多因素认证（MFA）保护敏感系统，以下哪种认证方式安全性最高？

A.短信验证码（SMSOTP）

B.生鲜令牌（FIDO2密钥）

C.基于时间的一次性密码（TOTP）