2026年网络安全工程师攻防策略与实践考试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师攻防策略与实践考试题

一、单选题（每题2分，共20题）

1.某企业在华南地区运营，其核心数据库采用MySQL，数据库管理员启用了二进制日志，但未配置SSL加密传输。攻击者若通过中间人攻击窃取数据库连接，最可能利用的漏洞是？

A.MySQL默认弱口令

B.未加密的二进制日志传输

C.数据库未及时打补丁

D.客户端程序存在缓冲区溢出

2.某政府机构采用国密算法SM2进行文件加密，但发现加密后的文件在传输过程中被篡改。若要检测篡改，应优先使用哪种技术？

A.HMAC-SHA256

B.数字签名（SM3）

C.AES对称加密

D.GPG端到端加密

3.某电商公司部署了WAF（Web应用防火墙），但发现SQL注入攻击仍能绕过。最可能的原因是？

A.WAF规则库未更新

B.攻击者使用代理隐藏IP

C.管理员误封正常请求

D.应用了双因素认证

4.某金融机构采用零信任架构，要求每次访问都必须验证身份和权限。以下哪项不符合零信任原则？

A.多因素认证（MFA）

B.基于角色的访问控制（RBAC）

C.永久网络访问权限

D.持续动态监控

5.某企业遭受APT攻击，攻击者在内网潜伏数月未被发现。最有效的检测手段是？

A.定期漏洞扫描

B.行为基线分析

C.静态代码审计

D.日志全量