网络工程师等级考试高级部分2026年网络安全技术与操作试题.docxVIP

第PAGE页共NUMPAGES页

网络工程师等级考试高级部分：2026年网络安全技术与操作试题

一、单选题（共10题，每题2分，共20分）

说明：以下每题只有一个正确答案。

1.在网络安全防护中，以下哪项技术属于主动防御措施？

A.防火墙

B.入侵检测系统（IDS）

C.漏洞扫描

D.数据备份

2.某企业采用零信任安全架构，其核心原则是“从不信任，始终验证”。以下哪项措施最符合零信任理念？

A.访问控制基于静态IP地址

B.用户凭证一次性有效，需频繁更换

C.所有用户默认拥有完全访问权限

D.禁止使用多因素认证（MFA）

3.在公钥基础设施（PKI）中，证书颁发机构（CA）的主要职责是？

A.管理用户密码

B.验证用户身份并签发数字证书

C.扫描网络中的恶意软件

D.自动恢复丢失的密钥

4.某银行采用TLS1.3协议进行数据传输加密，其相比前代协议的主要优势是？

A.提高了证书颁发速度

B.增强了抗重放攻击能力

C.减少了加密握手次数

D.降低了CPU占用率

5.在云安全领域，以下哪项属于“共享责任模型”中云服务商的责任范畴？

A.管理操作系统补丁

B.保障数据传输加密

C.防止DDoS攻击

D.定期备份用户数据

6.某企业网络遭受APT攻击，攻击者通过植入后门程序长期潜伏。以下哪项检测手段最可能发现该威胁？

A.