2026年网络安全工程师模拟题含数据加密与网络安全.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师模拟题含数据加密与网络安全

一、单选题（共10题，每题2分，共20分）

背景：某金融机构采用混合加密方式保护敏感数据，数据库采用AES-256加密存储，传输过程使用TLS1.3协议，密钥管理采用HSM硬件安全模块。以下说法正确的是？

1.题1（2分）：AES-256属于对称加密算法，其密钥长度为256位，理论上抗量子计算攻击能力较强。

A.正确

B.错误（AES-256仍可能被量子计算机破解）

2.题2（2分）：TLS1.3协议默认使用ECDHE-RSA-AES128-GCM加密套件，其密钥交换算法ECDHE属于非对称加密。

A.正确

B.错误（ECDHE属于椭圆曲线Diffie-Hellman，非对称加密基础）

3.题3（2分）：HSM硬件安全模块主要用于存储加密密钥，其物理隔离特性可防止密钥被未授权软件访问。

A.正确

B.错误（HSM需配合权限管理才能完全隔离）

4.题4（2分）：若数据库中数据未启用加密，即使传输过程使用TLS加密，数据仍可能被中间人攻击者窃取。

A.正确

B.错误（数据库加密与传输加密无关）

5.题5（2分）：对称加密算法的密钥分发问题可通过公钥加密解决，但会增加计算开销。

A.正确

B.错误（公钥加密本身效率较低）

6.题6（2分）：