2026年网络安全工程师网络安全防御方向模拟考试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师网络安全防御方向模拟考试题

一、单选题（共10题，每题2分，合计20分）

1.某金融机构采用零信任架构进行安全防御，其核心理念是（）。

A.最小权限原则

B.信任即服务

C.基于角色的访问控制

D.零日漏洞优先响应

2.在检测Web应用SQL注入攻击时，以下哪种技术最能有效识别恶意SQL查询？（）

A.入侵检测系统（IDS）规则匹配

B.机器学习异常检测

C.Web应用防火墙（WAF）签名检测

D.人工代码审计

3.某政府单位部署了多因素认证（MFA）系统，但部分员工仍通过“物理令牌+密码”组合绕过，原因是（）。

A.令牌电池耗尽

B.密码强度不足

C.系统未强制执行MFA

D.令牌被物理盗用

4.针对勒索软件攻击，以下哪项措施最能有效减少损失？（）

A.定期全量备份数据

B.禁用管理员权限

C.部署EDR（终端检测与响应）

D.关闭所有共享文件夹

5.某企业遭受APT攻击，攻击者通过伪造域名窃取用户凭证。以下哪种防御机制最能有效拦截此类攻击？（）

A.DNSSEC（域名安全扩展）

B.HTTPStrictTransportSecurity（HSTS）

C.安全浏览Cookie（SecureCookies）

D.HTTPReferer验证

6.在云环