2026年网络安全专业认证题库网络攻击与防御技术.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全专业认证题库网络攻击与防御技术

一、单选题（每题2分，共20题）

说明：每题只有一个正确答案。

1.某公司员工收到一封声称来自IT部门的邮件，要求重置密码，并附有恶意链接。这种攻击属于？

A.恶意软件攻击

B.社会工程学攻击

C.DDoS攻击

D.中间人攻击

2.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

3.某企业遭受勒索软件攻击，数据被加密。恢复数据的最佳方式是？

A.使用杀毒软件清除

B.联系黑客支付赎金

C.从备份中恢复

D.修改系统密码

4.以下哪项不是常见的网络钓鱼攻击手段？

A.伪造银行官网

B.短信诈骗

C.DNS劫持

D.恶意USB插拔

5.防火墙的核心功能是？

A.加密数据传输

B.防止恶意软件感染

C.控制网络流量

D.自动修复系统漏洞

6.某组织遭受APT攻击，攻击者长期潜伏并窃取敏感数据。以下哪种防御措施最有效？

A.定期更新杀毒软件

B.实施网络分段

C.提高员工安全意识

D.使用强密码策略

7.以下哪种协议易受SSL/TLS中间人攻击？

A.FTP

B.HTTPS

C.SMTP

D.POP3

8.某公司内部网络被分割为多个区域，不同区域之间流量受限。这种做法属于？

A.访