2026年网络信息安全工程师进阶理论测试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络信息安全工程师进阶理论测试题

一、单选题（共10题，每题2分，合计20分）

1.在IPv6地址分配策略中，哪种类型的地址适用于大型组织或ISP的私有网络？（A）

A.FC00::/7

B.2001:db8::/32

C.2a00:1234::/48

D.2002:db8::/32

2.某企业部署了SSL/TLS加密通信，证书颁发机构（CA）的哪种角色是确保链路信任的关键？（B）

A.证书吊销列表（CRL）生成者

B.根证书的权威发布者

C.加密算法的优化者

D.网络流量监控者

3.在PKI体系中，哪个组件负责验证用户身份并发放数字证书？（C）

A.RA（注册审批机构）

B.CA（证书颁发机构）

C.KDC（密钥分发中心）

D.OCSP（在线证书状态协议）

4.针对APT攻击的溯源分析，哪种技术能够通过分析恶意软件的代码特征进行追踪？（A）

A.TTP（战术技术流程）分析

B.SIEM（安全信息和事件管理）日志关联

C.网络流量包分析

D.用户行为分析（UBA）

5.在零信任架构中，“永不信任，始终验证”的核心原则适用于哪种场景？（D）

A.内网横向移动

B.基于角色的访问控制（RBAC）

C.传统域架构

D.多租户云环境

6.针对Web应用防火墙（WAF），哪种攻击类型