2026年网络信息安全工程师认证试题及答案集.docxVIP

第PAGE页共NUMPAGES页

2026年网络信息安全工程师认证试题及答案集

一、单选题（共20题，每题1分）

1.在我国，网络安全等级保护制度适用于哪些关键信息基础设施？

A.商业银行、能源、交通、通信等领域

B.所有政府部门和非关键企业

C.仅涉及国家秘密的行业

D.仅互联网企业

答案：A

解析：根据《网络安全法》及《网络安全等级保护条例》（草案），关键信息基础设施包括能源、交通、水利、金融、公共服务等领域，A选项最符合实际应用范围。

2.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

答案：C

解析：AES（高级加密标准）是典型的对称加密算法，而RSA、ECC（椭圆曲线加密）属于非对称加密，SHA-256是哈希算法。

3.某公司员工使用弱密码（如“123456”）登录系统，这种风险属于什么类型？

A.恶意攻击

B.人为操作风险

C.系统漏洞

D.外部入侵

答案：B

解析：弱密码是人为操作不当导致的，属于内部风险，而非技术漏洞或外部攻击。

4.网络钓鱼攻击常用的手段是？

A.利用系统漏洞

B.发送虚假邮件或链接

C.植入恶意软件

D.DDoS攻击

答案：B

解析：网络钓鱼通过伪造官网或邮件骗取用户信息，是典型的社会工程学攻击。

5.VPN（虚拟专用网络）的主要作用是？

A.加快网