2026年网络安全工程师考试模拟题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师考试模拟题

一、单选题（共5题，每题2分）

1.某公司采用多因素认证（MFA）来保护其远程办公人员的登录安全。以下哪项认证方式通常被认为是多因素认证的第二因素？

A.密码

B.硬件令牌

C.生物识别

D.单向口令

2.在网络安全事件响应中，遏制阶段的主要目的是什么？

A.收集证据并分析攻击来源

B.限制损害范围，防止事件扩散

C.恢复受影响的系统和服务

D.编写事件报告并提交给管理层

3.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.DES

D.SHA-256

4.某银行发现其数据库遭到SQL注入攻击，导致大量客户信息泄露。为防止此类攻击，以下哪种防御措施最有效？

A.使用强密码策略

B.限制数据库访问权限

C.对输入数据进行验证和过滤

D.定期备份数据库

5.在网络安全领域，零信任架构的核心思想是什么？

A.默认信任所有内部用户

B.仅信任外部用户，不信任内部用户

C.不信任任何用户，必须验证所有访问请求

D.仅信任特定IP地址的访问请求

二、多选题（共5题，每题3分）

1.以下哪些属于常见的网络安全威胁？

A.拒绝服务攻击（DDoS）

B.跨站脚本攻击（XSS）

C.数据泄露

D.社交工程

E.硬件故障

2.在网络安全评估中，