2026年网络工程师网络安全与管理题库.docxVIP

第PAGE页共NUMPAGES页

2026年网络工程师：网络安全与管理题库

一、单选题（共10题，每题2分）

1.在网络安全策略中，以下哪项措施最能有效防止内部员工通过USB设备窃取公司数据？

A.启用端口安全功能

B.部署数据丢失防护（DLP）系统

C.禁用所有USB端口

D.加强员工安全意识培训

2.某企业采用零信任架构，以下哪项原则最能体现该架构的核心思想？

A.默认信任，验证后访问

B.默认拒绝，验证后授权

C.基于身份持续验证

D.最小权限原则优先

3.在VPN部署中，以下哪种协议在安全性方面通常优于IPsec？

A.SSL/TLS

B.PPTP

C.L2TP

D.GREoverIPsec

4.某公司网络遭受DDoS攻击，导致服务中断。以下哪项措施最能快速缓解攻击影响？

A.启用BGP路由优化

B.部署云清洗服务

C.降低网络带宽

D.增加防火墙规则

5.在无线网络安全中，以下哪种加密方式已被证明存在严重漏洞，建议禁用？

A.WPA3

B.WPA2-PSK

C.WEP

D.WPA

6.某企业网络中，管理员需要监控员工对敏感文件的访问。以下哪种技术最适合实现该需求？

A.入侵检测系统（IDS）

B.安全信息和事件管理（SIEM）

C.虚拟专用网络（VPN）

D.终端检测与响应（EDR）

7.在网