2026年网络安全培训与知识体系考核题目.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全培训与知识体系考核题目

一、单选题（共10题，每题2分，合计20分）

1.以下哪种加密算法属于对称加密算法？

A.RSA

B.AES

C.ECC

D.SHA-256

2.在网络安全领域，零信任核心理念的核心是？

A.所有用户必须通过统一身份验证才能访问资源

B.默认允许所有访问请求

C.仅信任内部网络访问

D.仅信任外部网络访问

3.以下哪种网络攻击属于拒绝服务攻击（DoS）的范畴？

A.SQL注入

B.僵尸网络攻击

C.跨站脚本（XSS）

D.恶意软件感染

4.ISO/IEC27001标准中，哪项内容主要关注信息安全管理体系的建立和运行？

A.数据加密技术

B.安全风险评估

C.物理安全措施

D.网络防火墙配置

5.在网络安全审计中，以下哪种工具主要用于检测网络流量中的异常行为？

A.SIEM（安全信息和事件管理）系统

B.VPN（虚拟专用网络）设备

C.IDS（入侵检测系统）

D.DNS解析器

6.以下哪种认证方式通常用于多因素认证（MFA）？

A.用户名+密码

B.指纹+动态口令

C.单一密码验证

D.静态令牌

7.在云安全领域，安全责任共担模型中，云服务提供商主要承担的责任是？

A.数据备份与恢复

B.网络防火墙配置

C.虚拟机补丁管理

D