2026年网络安全工程师高级考试题库.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师高级考试题库

一、单选题（每题2分，共20题）

1.在网络安全防护中，以下哪项措施最能有效抵御分布式拒绝服务（DDoS）攻击？

A.防火墙策略配置

B.负载均衡技术

C.入侵检测系统（IDS）

D.数据加密协议

2.某企业采用零信任架构（ZeroTrustArchitecture），以下哪项描述最符合其核心原则？

A.所有用户均默认可访问内部资源

B.仅信任内部网络，外部网络需严格验证

C.通过多因素认证（MFA）简化登录流程

D.仅依赖域控制器进行身份验证

3.在数据泄露事件应急响应中，以下哪个阶段属于“遏制”阶段的关键任务？

A.收集证据并进行分析

B.评估损失并报告监管机构

C.隔离受感染系统，防止进一步扩散

D.通知受影响用户并制定补救措施

4.某金融机构部署了硬件安全模块（HSM），其主要作用是保护什么？

A.系统日志

B.密钥管理

C.用户数据库

D.应用程序代码

5.在公钥基础设施（PKI）中，证书颁发机构（CA）的核心职责是什么？

A.监控网络流量

B.管理数字证书的生命周期

C.设计安全协议

D.自动化漏洞扫描

6.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

7.在网络安全审计中，以下