2026年网络信息安全技术网络安全工程师考试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络信息安全技术网络安全工程师考试题

一、单选题（共10题，每题1分，共10分）

1.在网络安全防护中，以下哪项措施不属于零信任架构的核心原则？

A.基于角色的访问控制

B.最小权限原则

C.单点登录认证

D.网络分段隔离

2.某企业部署了多因素认证（MFA）系统，但部分员工仍通过共享密码登录，这种行为可能导致哪种安全风险？

A.跨站脚本攻击（XSS）

B.中间人攻击（MITM）

C.密码泄露引发的内网横向移动

D.重放攻击

3.在进行漏洞扫描时，发现某服务器存在SQL注入漏洞，但未立即修复。此时应采取的首要措施是？

A.禁用该服务器访问权限

B.对漏洞进行模糊测试确认危害

C.限制该服务器的外网访问IP

D.建议管理员立即修复

4.以下哪种加密算法属于非对称加密？

A.DES

B.AES

C.RSA

D.3DES

5.在网络设备配置中，以下哪项操作最容易导致配置错误并引发安全风险？

A.使用SSH密钥对进行远程管理

B.定期更新设备固件版本

C.修改默认的管理员密码

D.启用设备日志记录功能

6.某银行系统采用PCIDSS标准进行安全合规，以下哪项操作不符合该标准要求？

A.对交易数据加密传输

B.定期进行安全渗透测试

C.允许员工使用生日作为密码

D.对存储的