2026年网络安全防御与攻击应对技能认证题集.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全防御与攻击应对技能认证题集

一、单选题（每题2分，共20题）

说明：下列每题只有一个最符合题意的选项。

1.在网络安全防御中，以下哪项技术主要用于实时监测网络流量并识别异常行为？

A.入侵防御系统（IPS）

B.防火墙

C.安全信息和事件管理（SIEM）

D.虚拟专用网络（VPN）

2.以下哪种攻击方式属于社会工程学范畴，常用于获取用户凭证？

A.分布式拒绝服务（DDoS）攻击

B.恶意软件植入

C.鱼叉式钓鱼攻击

D.中间人攻击

3.在Windows系统中，以下哪个账户类型具有最高权限？

A.标准用户

B.来宾账户

C.超级用户（Administrator）

D.服务账户

4.以下哪种加密算法属于非对称加密，常用于SSL/TLS协议？

A.DES

B.RSA

C.AES

D.3DES

5.在网络安全评估中，渗透测试的主要目的是？

A.永久破坏目标系统

B.评估系统漏洞并提供建议

C.安装恶意软件

D.隐藏系统后门

6.以下哪项不属于常见的安全日志审计内容？

A.登录失败记录

B.文件访问记录

C.网络连接记录

D.用户购物行为记录

7.在数据备份策略中，以下哪种方法能最快恢复数据，但成本较高？

A.全量备份

B.增量备份

C.差异备份

D.按需