2026年网络安全工程师认证考试全解.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师认证考试全解

一、单项选择题（共15题，每题2分，总计30分）

1.在网络安全防护中，以下哪项措施最能有效防止SQL注入攻击？

A.使用存储过程

B.限制用户输入长度

C.启用防火墙

D.定期更新系统补丁

2.TLS协议中，哪种加密套件使用ECDHE-RSA算法，并支持前向保密性？

A.AES-256-GCM

B.ECDHE-RSA-AES128-SHA256

C.RSA-AES256-SHA512

D.ChaCha20-Poly1305

3.某公司部署了零信任安全架构，以下哪项策略最能体现零信任的核心原则？

A.访问控制基于用户角色

B.允许所有内部网络访问资源

C.多因素认证仅用于远程登录

D.无需持续验证即可访问所有资源

4.在网络安全事件响应中，哪个阶段最需要与法律顾问合作？

A.事件检测与遏制

B.调查取证

C.修复与恢复

D.事后总结报告

5.以下哪种网络设备主要用于检测恶意流量并实时阻断攻击？

A.防火墙

B.WAF

C.IDS

D.VPN网关

6.在BGP协议中，哪种路由属性用于防止路由环路？

A.AS-PATH

B.MED

C.LOCAL_PREF

D.Community

7.某企业采用多因素认证（MFA），以下哪种认证方式属于“知识