2026年网络安全专业笔试题库及答案解析.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全专业笔试题库及答案解析

一、单选题（共10题，每题2分）

1.题目：以下哪项不是常见的网络攻击手段？

A.分布式拒绝服务攻击（DDoS）

B.恶意软件（Malware）

C.跨站脚本攻击（XSS）

D.物联网设备配置默认密码

答案：D

解析：分布式拒绝服务攻击（DDoS）、恶意软件（Malware）和跨站脚本攻击（XSS）均为常见的网络攻击手段。物联网设备配置默认密码属于安全配置问题，而非直接攻击手段。

2.题目：中国《网络安全法》规定，关键信息基础设施的运营者应当在网络安全事件发生后多少小时内报告？

A.2小时

B.4小时

C.6小时

D.8小时

答案：C

解析：《中华人民共和国网络安全法》规定，关键信息基础设施的运营者在网络安全事件发生后6小时内向有关主管部门报告。

3.题目：以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

答案：C

解析：AES（高级加密标准）属于对称加密算法，而RSA、ECC（椭圆曲线加密）属于非对称加密算法，SHA-256属于哈希算法。

4.题目：以下哪项不属于常见的安全审计日志类型？

A.用户登录日志

B.系统错误日志

C.应用程序日志

D.社交媒体私信记录

答案：D

解析：用户登录日志、系统错误日志和应用程序