2026年网络安全专业认证考试题库.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全专业认证考试题库

一、单选题（共10题，每题2分）

1.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.AES

D.SHA-256

2.在网络钓鱼攻击中，攻击者最常使用的欺骗手段是？

A.发送包含恶意链接的邮件

B.模拟银行官网进行登录

C.利用DNS劫持技术

D.安装键盘记录器

3.以下哪个安全协议主要用于保护HTTP通信？

A.FTPS

B.SSH

C.HTTPS

D.SFTP

4.在渗透测试中，用于发现目标系统开放端口和服务的工具是？

A.Nmap

B.Wireshark

C.Metasploit

D.BurpSuite

5.以下哪种安全架构模型强调最小权限原则？

A.Bell-LaPadula

B.Biba

C.Clark-Wilson

D.Biba

6.在VPN技术中，IPsec协议主要用于？

A.提供网站加密

B.建立安全隧道

C.加密文件传输

D.身份验证

7.以下哪种攻击方式利用系统漏洞进行拒绝服务？

A.SQL注入

B.DDoS

C.XSS

D.CSRF

8.在安全事件响应中，最先执行的阶段是？

A.准备阶段

B.识别阶段

C.分析阶段

D.恢复阶段

9.以下哪种认证方式属于多因素认证？

A.用户名