2026年网络安全工程师中级笔试模拟题库.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师中级笔试模拟题库

一、单选题（每题2分，共20题）

1.题目：在网络安全防护中，以下哪项措施不属于纵深防御体系的核心要素？

A.边界防火墙部署

B.漏洞扫描与补丁管理

C.内部员工安全意识培训

D.单一登录认证系统

2.题目：某企业采用零信任安全架构，其核心理念是？

A.默认信任，逐步验证

B.默认隔离，严格授权

C.用户分层授权，动态评估

D.基于角色的静态访问控制

3.题目：以下哪种加密算法属于非对称加密？

A.DES

B.AES

C.RSA

D.3DES

4.题目：在VPN技术中，IPsec协议通常用于哪种场景？

A.Web应用层加密

B.传输层加密

C.网络层加密

D.应用层隧道

5.题目：以下哪项不属于常见的DDoS攻击类型？

A.SYNFlood

B.DNSAmplification

C.SQL注入

D.UDPFlood

6.题目：在渗透测试中，侦察阶段的主要目的是？

A.执行攻击操作

B.收集目标信息

C.漏洞验证

D.数据窃取

7.题目：以下哪种漏洞扫描工具适合大规模网络扫描？

A.Nessus

B.Nmap

C.Metasploit

D.Wireshark

8.题目：在BGP协议中，AS-PATH属性的主要作用是？