2026年网络安全工程师技能测试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师技能测试题

一、单选题（共10题，每题2分，总计20分）

1.题干：在网络安全防护中，以下哪项技术主要用于检测和防御网络中的恶意软件？

A.防火墙

B.入侵检测系统（IDS）

C.虚拟专用网络（VPN）

D.加密算法

答案：B

解析：入侵检测系统（IDS）通过监控网络流量和系统日志来识别和防御恶意软件，而防火墙主要用于控制网络访问，VPN用于远程安全连接，加密算法用于数据保护。

2.题干：某企业网络遭受DDoS攻击，导致服务中断。以下哪种措施最能有效缓解该攻击的影响？

A.提高服务器带宽

B.部署云清洗服务

C.增加防火墙规则

D.限制用户访问频率

答案：B

解析：云清洗服务（如AWSShield、Cloudflare）通过流量清洗中心过滤恶意流量，减轻服务器压力，而提高带宽或限制访问频率无法从根本上解决DDoS攻击。

3.题干：在密码学中，以下哪种算法属于对称加密？

A.RSA

B.AES

C.SHA-256

D.ECC

答案：B

解析：AES（高级加密标准）是常用的对称加密算法，而RSA、ECC属于非对称加密，SHA-256是哈希算法。

4.题干：某公司员工使用弱密码（如“123456”）登录系统，导致账户被盗。以下哪种策略最能有效防止此类事件？

A.定期更换密码

B.