2026年网络安全专业基础理论知识测试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全专业基础理论知识测试题

一、单选题（每题2分，共20题）

1.在网络安全领域，零信任架构的核心原则是？

A.最小权限原则

B.信任但验证

C.全员可访问

D.集中控制管理

2.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

3.针对数据库的SQL注入攻击，以下哪种防御措施最为有效？

A.使用强密码策略

B.参数化查询

C.定期备份

D.关闭数据库服务

4.在网络设备中，NAT技术的最主要作用是？

A.加密数据流量

B.隐藏内部IP地址

C.增强防火墙规则

D.提升传输速度

5.以下哪种网络协议属于传输层协议？

A.FTP

B.TCP

C.ICMP

D.HTTP

6.在密码学中，哈希碰撞指的是？

A.两个不同输入产生相同输出

B.密码被暴力破解

C.哈希值被篡改

D.哈希函数效率降低

7.针对无线网络的攻击，WPA3相比WPA2的主要改进是？

A.更高的传输速率

B.更强的加密算法

C.更简单的配置流程

D.更多的并发连接

8.在网络安全事件响应中，POC通常指的是？

A.证据收集报告

B.漏洞验证程序

C.响应计划文档

D.恶意软件样本

9.以下哪种攻击属于社会工程学范畴？

A.DDoS攻击

B