2026年网络工程师晋级网络安全专家实务试题.docxVIP

  • 3
  • 0
  • 约3.2千字
  • 约 11页
  • 2026-06-26 发布于福建
  • 举报

2026年网络工程师晋级网络安全专家实务试题.docx

第PAGE页共NUMPAGES页

2026年网络工程师晋级网络安全专家实务试题

一、单选题(共10题,每题2分,合计20分)

考察方向:网络安全基础知识与防护技术

1.某企业采用零信任架构(ZeroTrustArchitecture)进行访问控制,以下哪项描述最符合零信任的核心原则?

A.所有用户必须通过统一身份认证才能访问任意资源

B.内部网络默认可信,无需进行持续验证

C.仅需在用户首次登录时进行身份验证

D.访问控制策略基于用户角色而非身份

2.在SSL/TLS协议中,用于防止中间人攻击的关键机制是?

A.对称加密

B.数字证书签名验证

C.自身签名证书

D.哈希链

3.以下哪种网络攻击方式属于APT(高级持续性威胁)的典型特征?

A.分布式拒绝服务(DDoS)攻击

B.利用系统漏洞进行快速爆破

C.长期潜伏、逐步窃取敏感数据

D.邮件钓鱼诈骗

4.某公司网络遭受勒索软件攻击,硬盘数据被加密。为恢复业务,最有效的应急响应措施是?

A.尝试自行破解加密算法

B.从备份中恢复数据

C.支付赎金以获取解密密钥

D.关闭所有系统等待公安机关处理

5.在VPN技术中,IPsec协议的ESP(EncapsulatingSecurityPayload)模式主要提供?

A.网络层加密与身份验证

B.应用层数据压缩

C.路由

文档评论(0)

1亿VIP精品文档

相关文档