2026年网络安全工程师考试习题集与解析.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师考试习题集与解析

一、单选题（每题2分，共20题）

1.某企业采用多因素认证（MFA）来保护其远程办公入口。以下哪项措施不属于典型的多因素认证方式？

A.密码+动态口令

B.硬件令牌+生物识别

C.密码+客户端证书

D.密码+短信验证码（一次性密码）

2.在网络安全事件响应中，遏制阶段的首要目标是？

A.清除恶意软件并修复漏洞

B.收集证据并分析攻击路径

C.限制损害范围并防止事件扩散

D.恢复业务系统至正常运行

3.某金融机构部署了入侵防御系统（IPS）。以下哪项场景最符合IPS的典型应用？

A.实时检测网络中的异常流量模式

B.防止内部员工误操作导致的数据泄露

C.对已知攻击特征进行深度包检测和阻断

D.对未知威胁进行行为分析并预警

4.根据《网络安全法》规定，关键信息基础设施运营者应在哪类安全事件发生后24小时内报告？

A.一般安全事件

B.较大安全事件

C.重大安全事件

D.特别重大安全事件

5.某企业采用零信任架构（ZeroTrust）设计。以下哪项原则与其核心思想不符？

A.基于身份验证最小权限访问

B.默认拒绝所有网络请求

C.常规访问控制（如防火墙）可被弱化

D.持续验证用户和设备状态

6.在公钥基础设施（PKI）中，证书吊销