2026年网络安全专家认证考试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全专家认证考试题

一、单选题（共10题，每题2分，总计20分）

1.在中华人民共和国网络安全法中，哪项措施不属于关键信息基础设施运营者的安全义务？

A.定期进行网络安全风险评估

B.对网络安全事件进行记录并立即上报

C.未经用户同意即可收集用户行为数据

D.建立网络安全事件应急预案

2.以下哪种加密算法属于对称加密，常用于文件加密？

A.RSA

B.ECC

C.AES

D.Diffie-Hellman

3.某企业发现内部员工通过个人邮箱传输敏感数据，以下哪项措施最能防止数据泄露？

A.禁止使用个人邮箱

B.强制使用加密邮件传输

C.提高员工罚款金额

D.安装邮件监控软件

4.在渗透测试中，攻击者通过伪造域名进行钓鱼攻击，以下哪种技术最能有效防御？

A.DNS解析劫持

B.安全意识培训

C.域名系统（DNS）SEC

D.弱密码策略

5.某银行采用多因素认证（MFA）提升账户安全，以下哪种认证方式不属于MFA范畴？

A.密码+短信验证码

B.生成的动态口令

C.生物识别（指纹）

D.使用同一设备登录

6.在区块链技术中，以下哪种共识机制最适合高并发交易场景？

A.PoW（工作量证明）

B.PoS（权益证明）

C.DPoS（委托权益证明）

D.PBFT（实用拜占庭容