2026年网络安全专业技能考核试题及解析.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全专业技能考核试题及解析

一、单选题（共10题，每题1分）

1.某企业采用多因素认证（MFA）策略，要求用户登录时必须同时提供密码和手机验证码。这种认证方式属于以下哪种安全模型？

A.基本认证模型

B.双因素认证模型

C.三因素认证模型

D.零信任认证模型

2.在网络安全事件响应中，哪个阶段是首先进行的？

A.事后分析

B.事件遏制

C.事件检测

D.事件恢复

3.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.AES

D.SHA-256

4.某公司发现其内部文件被非法复制并外传，但无法追踪具体操作者。这种情况可能涉及哪种安全威胁？

A.恶意软件攻击

B.内部人员泄露

C.外部黑客入侵

D.网络钓鱼

5.以下哪种协议通常用于保护传输层的数据加密？

A.FTP

B.TLS/SSL

C.SMTP

D.HTTP

6.某企业使用防火墙来控制网络流量，但发现攻击者通过DNS隧道绕过防火墙。这种情况属于哪种攻击方式？

A.网络扫描

B.拒绝服务攻击

C.DNS隧道攻击

D.恶意软件植入

7.在渗透测试中，以下哪种工具主要用于扫描目标系统的开放端口和漏洞？

A.Nmap

B.Metasploit

C.Wireshark

D.BurpSuite

8