2026年网络安全专家考试题库及答案详解.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全专家考试题库及答案详解

一、单选题（共10题，每题2分）

1.在网络安全领域，以下哪项技术主要用于检测恶意软件的变种和未知威胁？

A.基于签名的检测

B.基于行为的检测

C.基于启发式的检测

D.基于统计的检测

2.某金融机构部署了多因素认证（MFA）系统，但员工仍频繁报告密码被破解。可能的原因是？

A.MFA系统配置错误

B.员工使用弱密码

C.钓鱼邮件攻击

D.以上都是

3.在等保2.0中，哪类信息系统属于“大中型系统”？

A.小型企业内部管理系统

B.医院信息系统（年诊疗量超过10万人次）

C.初中学校教务系统

D.个人博客网站

4.以下哪项不属于常见的APT攻击特征？

A.长期潜伏

B.高级持续性威胁

C.短时爆发

D.多层攻击

5.中国《网络安全法》规定，关键信息基础设施运营者需采取技术措施，防止网络攻击、网络侵入。以下哪项措施不属于要求范围？

A.定期进行安全评估

B.限制员工访问权限

C.强制使用IE浏览器

D.对安全事件进行通报

6.某公司遭受勒索软件攻击，数据被加密。恢复数据的最佳方式是？

A.使用杀毒软件清除

B.从备份中恢复

C.联系黑客支付赎金

D.尝试破解加密算法

7.在公钥基础设施（PKI）中，证书撤销列表（CRL）的主要作用是