2026年网络安全专家职业资格测试题集.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全专家职业资格测试题集

一、单选题（每题2分，共20题）

1.某企业数据库遭到SQL注入攻击，攻击者成功获取了敏感数据。为防止此类攻击，最有效的防御措施是？

A.使用弱密码策略

B.限制数据库访问权限

C.对用户输入进行严格过滤和验证

D.定期备份数据库

2.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

3.某公司网络遭受DDoS攻击，导致服务不可用。为缓解此类攻击，可以采用哪种技术？

A.VPN加密传输

B.防火墙规则过滤

C.流量清洗服务

D.增加带宽

4.以下哪种安全协议用于保护电子邮件传输的机密性？

A.TLS

B.FTPS

C.SSH

D.IPsec

5.某企业员工电脑感染勒索病毒，导致文件被加密。为恢复文件，最可行的措施是？

A.使用杀毒软件清除病毒

B.从备份中恢复文件

C.支付赎金解密文件

D.重装操作系统

6.以下哪种安全框架适用于中小型企业信息安全管理体系建设？

A.NISTCSF

B.ISO27001

C.CISControls

D.COBIT

7.某公司网络中存在大量老旧设备，存在安全隐患。为提升安全性，应优先采取哪种措施？

A.更新设备固件

B.增加安全审计

C.限制设备访问权限