2026年网络安全专业考试试题库与答案详解.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全专业考试试题库与答案详解

一、单选题（每题2分，共20题）

1.在以下加密算法中，属于对称加密算法的是？

A.RSA

B.AES

C.ECC

D.SHA-256

答案：B

解析：对称加密算法通过同一密钥进行加密和解密，常见算法包括AES、DES、3DES等。RSA、ECC属于非对称加密算法，SHA-256属于哈希算法。

2.以下哪种安全防护措施可以有效抵御SQL注入攻击？

A.防火墙

B.WAF（Web应用防火墙）

C.入侵检测系统（IDS）

D.防病毒软件

答案：B

解析：WAF专门用于过滤和监控Web流量，可识别并阻止SQL注入等常见攻击。防火墙主要过滤网络层流量，IDS用于检测异常行为，防病毒软件针对恶意软件。

3.以下哪项不属于常见的安全审计日志类型？

A.用户登录日志

B.系统错误日志

C.数据库操作日志

D.垃圾邮件发送日志

答案：D

解析：安全审计日志通常包括用户登录、系统错误、数据库操作等，垃圾邮件发送日志属于邮件系统日志，不属于安全审计范畴。

4.在PKI体系中，用于验证用户身份的证书类型是？

A.数字证书

B.CA证书

C.硬件安全模块（HSM）证书

D.ECDLP证书

答案：A

解析：数字证书用于验证用户或设备的身份，CA证书是证书颁发机构的证书，HSM证