2026年網(wǎng)絡(luò)信息安全專家認(rèn)證考試核心題庫一、單選題（每題2分，共20題）1.題目：在中國，《網(wǎng)絡(luò)安全法》規(guī)定的關(guān)鍵信息基礎(chǔ)設(shè)施運營者，在遭受網(wǎng)絡(luò)攻擊時，應(yīng)當(dāng)立即向哪個機構(gòu)報告？A.公安機關(guān)B.國家網(wǎng)信部門C.基礎(chǔ)電信和互聯(lián)網(wǎng)運營者D.行業(yè)主管部門答案：B解析：根據(jù)《網(wǎng)絡(luò)安全法》第二十六條，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在遭受網(wǎng)絡(luò)攻擊時，應(yīng)立即向國家網(wǎng)信部門報告。2.題目：以下哪種加密算法屬于對稱加密？A.RSAB.ECCC.AESD.SHA-256答案：C解析：AES（高級加密標(biāo)準(zhǔn)）屬于對稱加密算法，而RSA、ECC（橢圓曲線加密）屬于非對稱加密，SHA-256屬于哈希算法。3.題目：某企業(yè)發(fā)現(xiàn)內(nèi)部員工使用弱密碼（如“123456”）登錄系統(tǒng)，以下哪項措施最能有效緩解該風(fēng)險？A.定期更換密碼B.強制使用多因素認(rèn)證（MFA）C.設(shè)置密碼復(fù)雜度要求D.定期進(jìn)行安全意識培訓(xùn)答案：B解析：MFA結(jié)合了“你知道的”（密碼）和“你擁有的”（如手機驗證碼），比單純密碼更安全。4.題目：某銀行采用TLS1.3協(xié)議傳輸客戶交易數(shù)據(jù)，其優(yōu)勢不包括？A.更快的連接建立速度B.更高的抗量子計算攻擊能力C.支持零信任架構(gòu)D.減少中間人攻擊風(fēng)險答案：C解析：TLS1.3優(yōu)化了性能和抗攻擊能力，但零信任架構(gòu)屬于身份驗證策略，與協(xié)議本身無關(guān)。5.題目：以下哪種攻擊方式利用DNS服務(wù)器緩存投毒？A.SQL注入B.拒絕服務(wù)（DoS）C.DNS劫持D.惡意軟件下載答案：C解析：DNS劫持通過篡改DNS記錄，使用戶被重定向到惡意網(wǎng)站。6.題目：中國《數(shù)據(jù)安全法》規(guī)定，數(shù)據(jù)處理活動需符合“合法、正當(dāng)、必要”原則，以下場景中違反該原則的是？A.醫(yī)院收集患者病歷用于治療分析B.電商平臺根據(jù)用戶購買記錄推送廣告C.政府部門為統(tǒng)計人口流動收集公民位置信息D.銀行為反欺詐分析用戶交易行為答案：C解析：政府收集公民位置信息需嚴(yán)格限定目的，否則可能過度收集。7.題目：某公司部署了Web應(yīng)用防火墻（WAF），但仍有SQL注入攻擊成功，可能的原因是？A.WAF規(guī)則配置不當(dāng)B.攻擊者使用了零日漏洞C.應(yīng)用代碼存在邏輯漏洞D.員工未及時更新系統(tǒng)補丁答案：C解析：WAF主要防護(hù)已知攻擊，若應(yīng)用本身有漏洞，WAF無法完全阻止。8.題目：以下哪種安全架構(gòu)模型強調(diào)最小權(quán)限原則？A.零信任架構(gòu)B.防火墻架構(gòu)C.范圍隔離模型D.基于角色的訪問控制（RBAC）答案：A解析：零信任架構(gòu)的核心是“從不信任，始終驗證”，強制最小權(quán)限。9.題目：某企業(yè)遭受勒索軟件攻擊，數(shù)據(jù)被加密，恢復(fù)的最佳策略是？A.支付贖金B(yǎng).從備份中恢復(fù)C.使用殺毒軟件清除D.請求政府協(xié)助答案：B解析：支付贖金不可靠，清除病毒無法解密，政府僅提供法律支持。10.題目：在中國，網(wǎng)絡(luò)安全等級保護(hù)制度中，三級等保適用于？A.關(guān)鍵信息基礎(chǔ)設(shè)施B.一般政府部門C.商業(yè)網(wǎng)站D.小型企業(yè)答案：A解析：三級等保適用于重要信息系統(tǒng)，關(guān)鍵信息基礎(chǔ)設(shè)施需滿足更高要求。二、多選題（每題3分，共10題）1.題目：以下哪些屬于勒索軟件的傳播方式？A.郵件附件B.漏洞利用C.無線網(wǎng)絡(luò)入侵D.物理介質(zhì)感染答案：A、B、D解析：郵件附件、漏洞利用、U盤等物理介質(zhì)都是常見傳播途徑。2.題目：企業(yè)制定數(shù)據(jù)備份策略時，應(yīng)考慮以下哪些因素？A.數(shù)據(jù)恢復(fù)時間目標(biāo)（RTO）B.數(shù)據(jù)恢復(fù)點目標(biāo)（RPO）C.備份介質(zhì)安全性D.備份頻率答案：A、B、C、D解析：備份策略需綜合時間、頻率、安全性和成本。3.題目：以下哪些屬于網(wǎng)絡(luò)釣魚攻擊的特征？A.偽造銀行官網(wǎng)B.發(fā)送虛假中獎短信C.利用企業(yè)郵件系統(tǒng)發(fā)送惡意附件D.建立虛假VPN服務(wù)答案：A、B、C解析：釣魚攻擊通過欺騙手段誘騙用戶泄露信息，D屬于其他攻擊類型。4.題目：在中國，個人信息保護(hù)要求中，以下哪些屬于敏感個人信息？A.生物識別信息B.行蹤軌跡信息C.持有金融賬戶信息D.住址和聯(lián)系方式答案：A、B解析：敏感信息需特殊處理，C、D屬于一般個人信息。5.題目：漏洞掃描工具的常見功能包括？A.檢測開放端口B.分析弱密碼C.評估系統(tǒng)補丁狀態(tài)D.報告漏洞危害等級答案：A、C、D解析：B通常由密碼檢測工具實現(xiàn)。6.題目：以下哪些屬于零信任架構(gòu)的核心原則？A.驗證再驗證B.網(wǎng)絡(luò)分段C.最小權(quán)限D(zhuǎn).基于屬性的訪問控制（ABAC）答案：A、C、D解析：B屬于物理隔離措施，非零信任范疇。7.題目：企業(yè)應(yīng)對APT攻擊的步驟包括？A.實施威脅情報監(jiān)測B.建立應(yīng)急響應(yīng)機制C.定期進(jìn)行滲透測試D.加強供應(yīng)鏈安全管理答案：A、B、C、D解析：APT防御需綜合監(jiān)測、響應(yīng)、測試和供應(yīng)鏈防護(hù)。8.題目：以下哪些屬于數(shù)據(jù)脫敏技術(shù)？A.加密B.哈希C.隨機化D.局部遮蓋答案：C、D解析：加密和哈希主要用于數(shù)據(jù)保護(hù)，而非脫敏。9.題目：中國《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》要求運營者需開展哪些工作？A.定期進(jìn)行風(fēng)險評估B.建立數(shù)據(jù)跨境傳輸安全評估機制C.對核心系統(tǒng)進(jìn)行物理隔離D.開展安全演練答案：A、B、D解析：C并非強制要求，需根據(jù)場景決定。10.題目：以下哪些屬于安全運營（SecOps）的關(guān)鍵要素？A.SIEM系統(tǒng)B.事件響應(yīng)團(tuán)隊C.威脅狩獵D.安全審計答案：A、B、C解析：安全審計屬于合規(guī)范疇，非實時運營。三、判斷題（每題1分，共15題）1.題目：使用HTTPS協(xié)議可以完全防止中間人攻擊。答案：錯解析：HTTPS可加密傳輸，但若證書被篡改，仍可能被攻擊。2.題目：中國《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)安全等級保護(hù)制度適用于所有網(wǎng)絡(luò)運營者。答案：錯解析：僅適用于重要信息系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施。3.題目：勒索軟件攻擊者通常不會刪除被加密的數(shù)據(jù)。答案：對解析：勒索軟件通過加密數(shù)據(jù)勒索贖金，刪除會失去收益。4.題目：雙因素認(rèn)證（2FA）比多因素認(rèn)證（MFA）更安全。答案：錯解析：MFA結(jié)合更多驗證方式，比2FA更安全。5.題目：防火墻可以完全阻止所有網(wǎng)絡(luò)攻擊。答案：錯解析：防火墻僅基于規(guī)則過濾流量，無法防護(hù)所有攻擊。6.題目：中國《數(shù)據(jù)安全法》規(guī)定，數(shù)據(jù)出境需經(jīng)過安全評估。答案：對解析：出境數(shù)據(jù)需符合安全標(biāo)準(zhǔn)，否則需境內(nèi)處理。7.題目：WAF可以防護(hù)所有Web應(yīng)用漏洞。答案：錯解析：WAF僅防護(hù)常見攻擊，新漏洞可能無法識別。8.題目：APT攻擊通常由國家支持的黑客組織發(fā)起。答案：對解析：APT攻擊具有長期、專業(yè)性和政治動機。9.題目：使用強密碼即可完全防止賬戶被盜。答案：錯解析：還需結(jié)合MFA、系統(tǒng)監(jiān)控等措施。10.題目：漏洞賞金計劃可以完全消除軟件漏洞。答案：錯解析：賞金計劃可發(fā)現(xiàn)部分漏洞，但不能保證完全消除。11.題目：中國《個人信息保護(hù)法》規(guī)定，企業(yè)需獲得用戶明確同意才能收集敏感信息。答案：對解析：敏感信息收集需嚴(yán)格授權(quán)。12.題目：入侵檢測系統(tǒng)（IDS）可以主動阻止攻擊。答案：錯解析：IDS僅檢測攻擊，需配合IPS（入侵防御系統(tǒng)）。13.題目：物聯(lián)網(wǎng)設(shè)備因資源有限，無需進(jìn)行安全防護(hù)。答案：錯解析：物聯(lián)網(wǎng)設(shè)備易受攻擊，需采取防護(hù)措施。14.題目：安全意識培訓(xùn)可以完全防止人為操作失誤。答案：錯解析：培訓(xùn)可降低風(fēng)險，但不能完全消除失誤。15.題目：云安全配置錯誤是導(dǎo)致云環(huán)境泄露的主要原因之一。答案：對解析：不正確的權(quán)限和資源設(shè)置易導(dǎo)致數(shù)據(jù)泄露。四、簡答題（每題5分，共5題）1.題目：簡述中國網(wǎng)絡(luò)安全等級保護(hù)制度中，二級等保的基本要求。答案：-系統(tǒng)運營者需具備安全防護(hù)能力；-定期進(jìn)行安全測評；-具備應(yīng)急響應(yīng)機制；-重要數(shù)據(jù)需備份。解析：二級等保適用于重要信息系統(tǒng)，需滿足基本防護(hù)和應(yīng)急能力。2.題目：簡述勒索軟件攻擊的三個主要階段。答案：-傳播階段：通過漏洞、郵件等傳播惡意代碼；-擴展階段：橫向移動，感染更多系統(tǒng)；-勒索階段：加密數(shù)據(jù)并索要贖金。解析：三個階段構(gòu)成攻擊生命周期。3.題目：簡述零信任架構(gòu)的核心思想。答案：-不信任任何內(nèi)部或外部用戶；-基于身份和權(quán)限持續(xù)驗證；-網(wǎng)絡(luò)分段隔離。解析：零信任強調(diào)“最小權(quán)限”和“始終驗證”。4.題目：簡述企業(yè)應(yīng)對數(shù)據(jù)泄露事件的步驟。答案：-立即隔離受影響系統(tǒng)；-評估泄露范圍和影響；-通知監(jiān)管機構(gòu)和受影響用戶；-提交整改報告。解析：需按流程響應(yīng)和報告。5.題目：簡述WAF和IPS的區(qū)別。答案：-WAF防護(hù)Web攻擊（如SQL注入）；-IPS檢測并阻止所有網(wǎng)絡(luò)攻擊；-WAF是特定場景，IPS更通用。解析：WAF聚焦Web流量，IPS覆蓋更廣網(wǎng)絡(luò)攻擊。五、綜合題（每題10分，共2題）1.題目：某中國金融機構(gòu)部署了多因素認(rèn)證（MFA），但仍有員工因操作失誤導(dǎo)致賬戶被盜，分析原因并提出改進(jìn)建議。答案：原因分析：-員工未正確配置MFA（如未綁定手機或動態(tài)令牌）；-員工使用不安全的設(shè)備（如公共電腦）；-培訓(xùn)不足導(dǎo)致操作錯誤。改進(jìn)建議：-強制啟用MFA并定期檢查配置；-限制登錄設(shè)備類型；-加強安全意識培訓(xùn)并考核。解析：需從技術(shù)和管理雙方面改