2026年网络安全防御专家认证题库网络攻击防御策略.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全防御专家认证题库网络攻击+防御策略

一、单选题（每题2分，共20题）

1.某企业遭受了勒索软件攻击，数据被加密。为了恢复数据，最佳的做法是：

A.直接支付赎金

B.尝试使用备份恢复数据

C.联系黑客协商解密工具

D.忽略该事件，等待系统自动修复

2.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

3.中间人攻击（MITM）的主要危害是：

A.网络带宽被占用

B.数据包被窃听或篡改

C.防火墙规则被绕过

D.系统资源耗尽

4.某公司员工点击了钓鱼邮件中的恶意链接，导致账户被盗。该攻击利用的是：

A.恶意软件

B.社会工程学

C.拒绝服务攻击

D.零日漏洞

5.以下哪种安全协议用于保护传输层的数据加密？

A.FTPS

B.SSL/TLS

C.IPsec

D.SSH

6.APT攻击的主要特点是：

A.短时间内造成大规模破坏

B.利用已知漏洞快速传播

C.长期潜伏，逐步窃取敏感数据

D.仅针对小型企业

7.网络钓鱼攻击通常通过哪种渠道实施？

A.恶意软件下载

B.短信链接

C.邮件附件

D.社交媒体广告

8.以下哪种安全工具可以检测并阻止网络中的异常流量？

A.防火墙

B.入侵检测系统（IDS）

C.防病毒软