2026年网络信息安全工程师专业试题库.docxVIP

第PAGE页共NUMPAGES页

2026年网络信息安全工程师专业试题库

一、单选题（共10题，每题1分）

1.在某企业的内部网络中，管理员需要限制特定员工访问外部网站，但允许内部员工互相访问。以下哪种技术最适合实现该需求？

A.MAC地址过滤

B.VLAN划分

C.防火墙访问控制

D.路由器NAT

2.SSL/TLS协议中，用于验证服务器身份并确保通信加密的证书类型是？

A.普通证书

B.CA证书

C.自签名证书

D.代码签名证书

3.某企业发现内部网络存在大量异常数据流量，怀疑遭受DDoS攻击。以下哪种检测方法最有效？

A.入侵检测系统（IDS）

B.安全信息和事件管理（SIEM）

C.网络流量分析（NTA）

D.漏洞扫描

4.在Windows操作系统中，用于记录系统日志并可通过事件查看器进行审计的组件是？

A.DNS服务

B.Syslog服务器

C.WindowsEventLog

D.SNMP

5.某银行采用多因素认证（MFA）提升账户安全性。以下哪项不属于MFA的常见认证因素？

A.知识因素（密码）

B.拥有因素（手机验证码）

C.生物因素（指纹）

D.行为因素（鼠标移动轨迹）

6.在无线网络安全中，WPA3协议相比WPA2的主要改进是什么？

A.更高的传输速率

B.更强的加密算法

C.支持离线认证