2026年网络工程师网络安全与防护策略题库.docxVIP

第PAGE页共NUMPAGES页

2026年网络工程师：网络安全与防护策略题库

一、单选题（每题2分，共20题）

1.某企业采用VPN技术实现远程办公，为保障数据传输安全，应优先选择哪种加密协议？

A.SSL/TLS

B.PPTP

C.L2TP

D.IPsec

2.以下哪种安全设备主要用于检测和阻止恶意流量，但不记录日志？

A.防火墙

B.入侵检测系统（IDS）

C.防病毒网关

D.SIEM系统

3.某银行网络遭受DDoS攻击，导致对外服务中断。为缓解攻击，应优先采取哪种措施？

A.升级带宽

B.启用流量清洗服务

C.关闭非必要端口

D.限制用户访问频率

4.以下哪种认证方式结合了“你知道什么”和“你拥有什么”两种因素？

A.密码认证

B.生物识别

C.双因素认证（2FA）

D.单向口令

5.某公司内部网络划分了多个安全域，为防止横向移动，应采用哪种技术？

A.VLAN

B.ACL

C.NAC

D.DMZ

6.以下哪种协议属于传输层加密协议？

A.SSH

B.FTPS

C.SFTP

D.Telnet

7.某企业采用零信任架构，其核心原则是“从不信任，始终验证”。以下哪项最符合该原则？

A.用户默认访问所有资源

B.基于身份访问控制

C.广泛开放网络权限

D.忽略设备安全检查

8.某政府机构网络传输