2026年网络安全工程师专业技能测试题目.docxVIP

  • 2
  • 0
  • 约3.44千字
  • 约 12页
  • 2026-07-01 发布于福建
  • 举报

2026年网络安全工程师专业技能测试题目.docx

第PAGE页共NUMPAGES页

2026年网络安全工程师专业技能测试题目

一、单选题(共10题,每题2分,总计20分)

1.某公司采用零信任安全架构,要求每次访问资源都必须进行身份验证和授权。以下哪项措施最符合零信任原则?

A.使用传统域控制器进行统一身份管理

B.允许所有员工在首次登录后免密访问内部资源

C.仅通过IP地址白名单限制访问权限

D.采用多因素认证(MFA)结合动态权限评估

2.在加密通信中,SSL/TLS协议通过哪项机制防止中间人攻击?

A.对称加密

B.数字证书签名验证

C.哈希链

D.恶意DNS劫持

3.某企业部署了Web应用防火墙(WAF),但发现仍存在SQL注入漏洞。可能的原因是:

A.WAF规则配置过于宽松

B.开发人员未遵循安全编码规范

C.WAF仅支持HTTP请求过滤

D.服务器操作系统存在未修复的漏洞

4.在数据备份策略中,3-2-1备份法指的是:

A.3份本地备份+2份异地备份+1份云备份

B.3台服务器+2个存储阵列+1个灾备中心

C.3天数据恢复窗口+2级压缩算法+1次每日备份

D.3种备份介质+2种加密方式+1套备份软件

5.某组织遭受勒索软件攻击后,发现备份数据未被加密。最可能的原因是:

A.备份系统未开启加密功能

B.备份数据存储在共享文件夹

C.备份周期设置过长

D.勒索

文档评论(0)

1亿VIP精品文档

相关文档