2026年网络安全教育及培训认证题集.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全教育及培训认证题集

一、单选题（每题2分，共20题）

1.在网络安全领域，零信任架构的核心原则是什么？

A.所有用户和设备必须通过单一认证点访问资源

B.默认允许所有内部访问，仅限制外部访问

C.仅信任内部网络，不验证外部用户身份

D.通过多因素认证简化访问控制流程

2.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

3.某企业发现内部文件被非法复制并外传，初步怀疑是内部员工泄露，最适合采用哪种安全工具进行调查？

A.SIEM系统

B.数据防泄漏（DLP）系统

C.WAF防火墙

D.VPN网关

4.在VPN技术中，IPSec主要解决什么安全问题？

A.防止SQL注入攻击

B.保证数据传输的机密性和完整性

C.阻止DDoS攻击

D.优化网络带宽利用率

5.以下哪种安全策略属于纵深防御理念的一部分？

A.仅部署单一防火墙作为边界防护

B.将所有业务集中在一个服务器上

C.通过多层安全设备（如防火墙、IDS、EDR）协同防御

D.仅依赖杀毒软件进行病毒防护

6.在云安全中，多租户隔离主要解决什么问题？

A.提高云服务器的计算效率

B.防止不同租户之间数据泄露

C.降低云服务成本

D.简化用户访问控制

7.某公司遭受勒索软件