2026年网络安全工程师考试题库网络安全防护与攻击应对.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师考试题库：网络安全防护与攻击应对

一、单选题（共10题，每题1分）

1.在网络安全防护中，以下哪项措施属于被动防御手段？

A.入侵检测系统（IDS）

B.防火墙

C.漏洞扫描

D.防病毒软件

2.某企业采用多因素认证（MFA）来提升账户安全性，以下哪项不属于MFA的常见认证因素？

A.知识因素（如密码）

B.拥有因素（如手机）

C.生物因素（如指纹）

D.行为因素（如步态）

3.在SSL/TLS协议中，哪个加密套件版本因存在安全漏洞已被主流浏览器弃用？

A.TLS1.0

B.TLS1.2

C.TLS1.3

D.SSL3.0

4.某公司遭受APT攻击，攻击者通过植入恶意软件窃取敏感数据。以下哪项技术可用于检测恶意软件的异常行为？

A.基于签名的杀毒软件

B.基于行为的入侵检测系统（HIDS）

C.静态代码分析

D.沙箱技术

5.在网络安全审计中，以下哪项日志对于追踪内部威胁最为关键？

A.系统日志

B.应用日志

C.安全设备日志（如防火墙）

D.用户活动日志

6.某银行采用零信任架构（ZeroTrust）来增强网络访问控制，以下哪项原则不符合零信任理念？

A.“从不信任，始终验证”

B.最小权限原则

C.基于角色的访问控制（RBAC）

D.内部