技术安全考试卷与答案解析.docxVIP

第PAGE页共NUMPAGES页

2026年技术安全考试卷与答案解析

一、单选题（共15题，每题2分，共30分）

1.某企业采用多因素认证（MFA）来保护其内部系统访问权限，以下哪项措施不属于MFA的常见实现方式？

A.密码+短信验证码

B.生鲜动态口令+硬件令牌

C.生物特征+静态密码

D.人工验证码+虹膜扫描

2.某金融机构的系统日志显示，某IP地址在短时间内频繁尝试登录数据库，但均因密码错误失败。为缓解此风险，以下哪种措施最直接有效？

A.提高数据库存储容量

B.限制IP访问速率并触发告警

C.增加数据库用户数量

D.更换数据库加密算法

3.某企业部署了零信任架构（ZeroTrust），其核心理念是“从不信任，始终验证”。以下哪项场景最符合零信任原则？

A.内部员工可无密码访问所有系统

B.外部用户需通过MFA才能访问特定应用

C.所有用户访问权限默认开放，后续动态调整

D.仅需验证用户身份即可自动授予最高权限

4.某政府单位发现其政务系统存在SQL注入漏洞，攻击者可能通过该漏洞窃取敏感数据。以下哪种防御措施最能有效缓解此风险？

A.定期备份数据库

B.限制数据库操作权限

C.使用参数化查询或预编译语句

D.降低数据库访问频率

5.某医疗机构的电子病历系统采用AES-256加密算法保护数据，以下哪项操作可能导致加密失效