2026网络工程师专业资格网络安全防御试题库.docxVIP

第PAGE页共NUMPAGES页

2026网络工程师专业资格网络安全防御试题库

一、单选题（每题2分，共20题）

1.在网络安全防御中，以下哪项措施属于纵深防御策略的核心组成部分？

A.单一防火墙部署

B.定期漏洞扫描

C.多层次安全防护体系

D.数据加密传输

2.以下哪种攻击方式不属于分布式拒绝服务（DDoS）攻击的常见类型？

A.SYNFlood

B.ICMPFlood

C.DNSAmplification

D.SmurfAttack

3.在配置防火墙策略时，以下哪项规则优先级最高？

A.允许所有HTTP流量

B.阻止所有内网访问外网ICMP请求

C.默认拒绝所有流量

D.允许特定IP地址访问FTP服务

4.以下哪种加密算法属于对称加密，且在数据传输中常用？

A.RSA

B.AES

C.ECC

D.SHA-256

5.在网络安全事件响应中，以下哪个阶段属于“遏制”阶段的主要任务？

A.收集证据

B.清除威胁

C.分析攻击路径

D.通知相关方

6.以下哪种安全协议用于实现VPN的加密通信？

A.FTP

B.SSH

C.Telnet

D.HTTP

7.在配置入侵检测系统（IDS）时，以下哪项规则有助于检测SQL注入攻击？

A.检测异常TCP连接数

B.监控特定URL访问频率

C.分析HTTP请