2026年网络安全专业考试复习全攻略.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全专业考试复习全攻略

一、单选题（共10题，每题2分）

1.以下哪项不是常见的网络攻击手段？

A.分布式拒绝服务攻击（DDoS）

B.跨站脚本攻击（XSS）

C.网络钓鱼

D.虚拟机迁移

答案：D

解析：虚拟机迁移是云计算技术中的操作，不属于网络攻击手段。DDoS、XSS和网络钓鱼均为典型网络攻击方式。

2.中国《网络安全法》规定，关键信息基础设施运营者应当在网络安全事件发生后多久内报告？

A.6小时内

B.12小时内

C.24小时内

D.48小时内

答案：C

解析：《网络安全法》第六十八条规定，关键信息基础设施运营者发生网络安全事件的，应当立即采取补救措施，并按照规定向有关主管部门报告，报告时限为24小时内。

3.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

答案：C

解析：AES（高级加密标准）是对称加密算法，而RSA、ECC（椭圆曲线加密）属于非对称加密，SHA-256是哈希算法。

4.某公司员工收到一封声称来自公司HR的邮件，要求提供银行账户信息，该攻击属于哪种类型？

A.恶意软件攻击

B.社交工程学攻击

C.中间人攻击

D.拒绝服务攻击

答案：B

解析：社交工程学通过心理操控获取信息，邮件诈骗是典型案例。

5.以下哪项