2026年网络安全工程师认证预测试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师认证预测试题

一、单选题（共10题，每题2分）

1.题目：以下哪项技术通常用于实现网络流量加密，以保护数据在传输过程中的机密性？

A.VPN（虚拟专用网络）

B.MAC地址过滤

C.端口扫描

D.路由器OSPF协议

2.题目：在网络安全领域，零信任（ZeroTrust）架构的核心原则是什么？

A.默认信任，验证后访问

B.默认拒绝，验证后访问

C.无需验证，自由访问

D.仅信任本地网络，拒绝外部访问

3.题目：以下哪种攻击方式利用系统或应用程序的内存漏洞，导致程序崩溃或执行恶意代码？

A.DDoS攻击

B.SQL注入

C.恶意软件植入

D.沙盒逃逸

4.题目：中国《网络安全法》规定，关键信息基础设施运营者应当在网络安全事件发生后多少小时内通知相关主管部门？

A.2小时

B.4小时

C.6小时

D.8小时

5.题目：以下哪项是防范勒索软件的最佳实践？

A.定期备份所有数据

B.允许未知来源的应用安装

C.关闭所有防火墙

D.使用同一密码管理所有账户

6.题目：在TCP/IP协议栈中，负责数据分段和重组的层是？

A.应用层

B.传输层

C.网络层

D.链路层

7.题目：以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SH