2026年网络安全专家中级笔试练习题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全专家中级笔试练习题

一、单选题（共10题，每题2分，总计20分）

1.在网络安全防护中，以下哪项措施不属于纵深防御策略的核心要素？

A.边界防火墙部署

B.内网分段隔离

C.员工安全意识培训

D.单点登录认证

2.针对勒索软件攻击，以下哪种备份策略最能有效降低数据丢失风险？

A.全量备份每日执行

B.增量备份每周执行

C.差异备份每月执行

D.云端实时同步备份

3.某企业采用零信任架构，以下哪项描述最符合零信任的核心原则？

A.默认信任，验证例外

B.默认拒绝，验证例外

C.仅信任本地网络，不验证远程访问

D.仅信任远程用户，不验证本地访问

4.在SSL/TLS协议中，以下哪种加密算法属于后量子密码（PQC）候选算法？

A.RSA

B.ECC

C.CRYSTALS-Kyber

D.AES

5.某公司发现内部员工账号频繁被用于登录办公系统，但未发现明显的密码泄露。以下哪种攻击方式可能性最大？

A.僵尸网络攻击

B.僵尸账号滥用

C.中间人攻击

D.拒绝服务攻击

6.在漏洞扫描中，以下哪种扫描类型最适用于检测Web应用逻辑漏洞？

A.渗透测试

B.漏洞扫描

C.代码审计

D.系统配置核查

7.某组织采用OAuth2.0协议实现第三方应用授权，以下哪种授权方式