2025年网络安全防护知识应用实操测试题及答案.docxVIP

2025年网络安全防护知识应用实操测试题及答案

一、单项选择题（每题2分，共20分）

1.某企业部署零信任架构时，要求“持续验证访问请求的合法性”，其核心实现机制是？

A.基于静态IP的访问控制

B.动态风险评估与策略调整

C.物理隔离内外网

D.仅允许已知设备接入

答案：B

2.以下哪种多因素认证（MFA）组合符合“不同类别因素”要求？

A.密码+手机短信验证码

B.指纹识别+人脸识别

C.U盾（硬件令牌）+动态口令APP

D.密码+IP地址白名单

答案：C（注：MFA需包含“知识”“持有”“生物特征”三类中的至少两类，C选项为“持有”+“知识”）

3.某金融机构传输用户敏感数据时，要求满足“即使数据被截获，攻击者也无法在合理时间内解密”，应优先选择的加密算法是？

A.DES（56位密钥）

B.AES256（256位密钥）

C.RSA1024（1024位密钥）

D.MD5（哈希算法）

答案：B（AES256是对称加密，适合大量数据加密；RSA1024已被认为不安全；MD5是哈希算法，不用于加密数据）

4.某Web服务器日志中出现大量“401Unauthorized”状态码，最可能的攻击类型是？

A.SQL注入

B.暴力破解登录

C.DDoS攻击

D