2026年网络安全技术与管理专业认证题集.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全技术与管理专业认证题集

一、单选题（共15题，每题2分，合计30分）

考察方向：网络安全基础知识、法律法规、攻防技术

1.某企业遭受勒索软件攻击，导致核心数据被加密。为恢复数据，最有效的措施是（）。

A.直接支付赎金

B.从备份中恢复

C.等待黑客解密

D.向公安机关报案

2.《网络安全法》规定，关键信息基础设施运营者采购网络产品和服务时，应当如何处理供应商的安全资质？（）

A.忽略供应商资质，优先考虑价格

B.仅要求供应商提供安全认证证书

C.对供应商进行安全评估，确保符合国家要求

D.由第三方机构统一审核

3.以下哪种加密算法属于对称加密？（）

A.RSA

B.ECC

C.AES

D.SHA-256

4.某公司网络管理员发现内部员工使用弱密码登录系统。为提升安全性，应采取以下哪种措施？（）

A.强制员工使用生日作为密码

B.设置密码复杂度要求（长度≥12，含大小写字母、数字、符号）

C.允许员工使用手机验证码登录替代密码

D.忽略密码问题，改为多因素认证

5.以下哪种网络攻击属于拒绝服务攻击（DoS）？（）

A.SQL注入

B.网络钓鱼

C.分布式拒绝服务（DDoS）

D.恶意软件植入

6.某银行采用多因素认证（MFA）保护账户安全。以下哪种认证方式不属于MFA