2026年网络安全工程师认证试题集实操与理论并重.docxVIP

  • 0
  • 0
  • 约4.62千字
  • 约 18页
  • 2026-07-10 发布于福建
  • 举报

2026年网络安全工程师认证试题集实操与理论并重.docx

第PAGE页共NUMPAGES页

2026年网络安全工程师认证试题集:实操与理论并重

一、单选题(共15题,每题2分,总计30分)

1.某企业采用零信任安全架构,其核心理念是?

A.最小权限原则

B.内外无差别

C.信任即背叛

D.中心化管控

2.以下哪项不属于常见的社会工程学攻击手段?

A.鱼叉邮件

B.恶意软件植入

C.情感操控

D.拒绝服务攻击

3.TLS协议中,用于保护传输数据完整性的加密算法是?

A.AES

B.SHA-256

C.HMAC

D.RSA

4.某公司数据库遭到SQL注入攻击,攻击者成功读取敏感数据。以下哪种防御措施最有效?

A.增加防火墙规则

B.参数化查询

C.提高数据库权限

D.定期备份数据

5.在VPN技术中,IPsec协议通常用于?

A.负载均衡

B.加密传输

C.DNS解析

D.流量分析

6.以下哪项不属于常见的Web应用防火墙(WAF)检测到的攻击类型?

A.跨站脚本(XSS)

B.SQL注入

C.SYNFlood

D.请求走私

7.某企业部署了入侵检测系统(IDS),其工作模式分为两种,以下哪种属于主动型检测?

A.误报

B.生成攻击特征库

C.基于签名的检测

D.滑动窗口检测

8.在密码学中,对称加密算法的特点是?

A.密钥公开

B.速度较慢

C.适

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档