2026年网络信息安全技术高级考核模拟卷.docxVIP

第PAGE页共NUMPAGES页

2026年网络信息安全技术高级考核模拟卷

一、单选题（共10题，每题2分，计20分）

考察方向：基础理论与技术原理

1.以下哪项不属于网络安全威胁的三大类？（）

A.恶意软件攻击

B.数据泄露

C.物理破坏

D.社会工程学

2.在公钥加密体系中，以下哪项是密钥分发过程中最常用的认证方法？（）

A.数字签名

B.对称加密

C.密钥协商

D.漫射加密

3.以下哪种网络协议最容易受到中间人攻击？（）

A.SSH

B.HTTPS

C.FTP

D.TLS

4.在BGP路由协议中，以下哪项参数用于防止路由环路？（）

A.AS-PATH

B.MED

C.Local_PREF

D.Community

5.以下哪种加密算法属于对称加密？（）

A.RSA

B.ECC

C.AES

D.SHA-256

6.在零信任架构中，以下哪项原则描述了“最小权限原则”？（）

A.用户身份验证一次即可访问所有资源

B.禁止所有访问请求，仅授权必要访问

C.用户需定期更换密码

D.所有设备必须通过防火墙

7.以下哪种攻击方式利用系统漏洞进行拒绝服务？（）

A.SQL注入

B.DDoS

C.XSS

D.CSRF

8.在PKI体系中，以下哪项证书类型用于服务器身份认证？（）

A.个人证书

B.CA证书