2026年网络安全考试题库网络攻击与防御策略.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全考试题库：网络攻击与防御策略

一、单选题（共10题，每题2分）

1.以下哪种攻击方式属于APT（高级持续性威胁）攻击的典型特征？

A.分布式拒绝服务攻击（DDoS）

B.僵尸网络控制

C.钓鱼邮件

D.零日漏洞利用

2.在网络安全防护中，“纵深防御”策略的核心思想是？

A.集中所有安全资源于单一防线

B.在网络边界部署单一防火墙

C.通过多层次、多维度的安全措施分散风险

D.仅依赖入侵检测系统（IDS）

3.以下哪项不是勒索软件的主要传播途径？

A.恶意软件捆绑安装

B.漏洞利用

C.社交工程

D.正版软件更新

4.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

5.在网络安全事件响应中，“遏制”阶段的主要目标是？

A.清除恶意软件

B.收集证据

C.阻止攻击扩散

D.恢复业务

6.以下哪种技术可以有效防御SQL注入攻击？

A.Web应用防火墙（WAF）

B.跨站脚本（XSS）防护

C.数据库权限控制

D.密码复杂度要求

7.在云计算环境中，哪种认证方式最符合多因素认证（MFA）要求？

A.用户名+密码

B.密码+短信验证码

C.生物识别+硬件令牌

D.单一密码

8.以下哪种协议属于传输层协议，常用于加密通