2026年网络安全工程师资格考试模拟题防御策略与攻防技术.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师资格考试模拟题：防御策略与攻防技术

一、单项选择题（共10题，每题1分）

1.在网络安全防御中，以下哪项措施属于零信任架构的核心原则？

A.基于角色的访问控制（RBAC）

B.最小权限原则

C.多因素认证（MFA）

D.静态口令策略

2.针对APT攻击，以下哪种防御技术最能有效识别隐蔽的恶意载荷？

A.入侵检测系统（IDS）

B.基于签名的杀毒软件

C.基于行为的异常检测

D.防火墙

3.在数据加密过程中，对称加密算法与非对称加密算法的主要区别是什么？

A.加密速度

B.密钥管理复杂度

C.安全强度

D.应用场景

4.以下哪种安全协议主要用于保护无线网络传输的机密性？

A.SSL/TLS

B.IPsec

C.WPA3

D.SMB

5.在安全审计中，以下哪项指标最能反映系统的异常登录行为？

A.响应时间

B.登录频率

C.CPU使用率

D.磁盘I/O

6.针对勒索软件攻击，以下哪种备份策略最能有效防止数据被加密？

A.全量备份

B.增量备份

C.差异备份

D.云备份

7.在漏洞扫描工具中，Nessus与OpenVAS的主要区别是什么？

A.扫描范围

B.扫描精度

C.商业支持

D.操作系统兼容性

8.针对DDoS攻击，以下哪种技术最能有效缓解