企业级的安全知识考试题目集.docxVIP

第PAGE页共NUMPAGES页

2026年企业级的安全知识考试题目集

一、单选题（每题2分，共20题）

1.某企业采用多因素认证（MFA）保护其内部系统访问权限。以下哪项措施不属于MFA的常见实现方式？

A.密码+短信验证码

B.生令牌+生物识别

C.密码+物理密钥

D.知识密码+动态口令

2.在等保2.0框架下，三级等保系统需满足哪些安全要求？以下选项中缺失的是？

A.数据库加密传输

B.日志审计不可篡改

C.人员安全背景审查

D.网络设备配置基线

3.某制造业企业部署了工业物联网（IIoT）系统，以下哪项安全风险最可能源于设备固件漏洞？

A.数据泄露

B.服务中断

C.远程控制滥用

D.物理设备篡改

4.针对跨国企业，数据跨境传输需符合GDPR和《网络安全法》，以下哪种场景最可能触发数据本地化要求？

A.内部员工数据访问

B.跨境API调用

C.敏感数据存储在境外云

D.临时性国际会议数据交换

5.某金融机构采用零信任架构，以下哪项原则最能体现该架构的核心思想？

A.“默认允许，验证拒绝”

B.“默认拒绝，验证允许”

C.“基于角色访问控制”

D.“最小权限原则”

6.某企业遭受勒索软件攻击后，恢复备份数据时发现备份文件被加密。以下哪种攻击方式最可能导致此情况？

A.APT攻击

B.DDoS攻击

C.勒索