(2026版)网络安全工程师认证模拟试题及答案.docxVIP

(2026版)网络安全工程师认证模拟试题及答案

单项选择题（共20题，每题1分，共20分）

1.零信任架构（ZTA）的核心原则不包括以下哪一项？

A.永不信任，始终验证

B.最小权限访问

C.基于网络位置信任

D.持续评估

答案：C

解析：零信任架构的核心逻辑是“无默认信任”，无论用户或设备的网络位置是否在内部边界，都需经过严格验证才能获得访问权限。选项A、B、D均为零信任的核心原则，而选项C是传统网络安全的信任模式，依赖物理边界位置授予信任，不符合零信任理念。

2.以下哪种加密算法被认为是量子计算时代的抗量子候选算法？

A.RSA-2048

B.ECC-256

C.CRYSTALS-Kyber

D.AES-256

答案：C

解析：RSA和ECC均依赖大数分解或离散对数问题，易被量子计算破解；AES-256虽能抵抗当前量子攻击，但并非专门的抗量子算法；CRYSTALS-Kyber是NIST选定的首个公钥加密密钥交换抗量子算法，适用于2026年后的加密通信场景。

3.云原生环境中，针对容器镜像的安全检测技术不包括以下哪项？

A.静态镜像扫描

B.运行时容器行为监控

C.镜像签名验证

D.虚拟机漏洞扫描

答案：D

解析：虚拟机漏洞扫描针对传统虚拟化环境，与容器镜像的轻量化、分布式特性不匹配。静态镜像扫描可检测镜像中的已知漏洞，运行时监控可识别容器异常行为，