网络安全专家资格认证考试大纲.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全专家资格认证考试大纲

一、单选题（共10题，每题2分，合计20分）

1.某金融机构采用多因素认证（MFA）来保护其在线交易系统。以下哪项措施不属于MFA的常见实现方式？

A.密码+短信验证码

B.生鲜令牌+生物识别

C.密码+人工审核

D.证书+一次性密码（OTP）

答案：C

解析：MFA通常结合“你知道的”（如密码）、“你拥有的”（如令牌）或“你是的”（如生物识别）三种要素。人工审核不属于技术手段，因此排除C选项。

2.某企业遭受勒索软件攻击后，发现部分加密文件已恢复。攻击者可能使用了哪种技术手段？

A.钥匙恢复服务

B.零日漏洞

C.社会工程学钓鱼

D.DDoS攻击

答案：A

解析：勒索软件攻击者通常保留备份密钥，若恢复成功，可能是受害者自行或通过第三方购买解密服务。零日漏洞、钓鱼和DDoS与文件恢复无直接关联。

3.《网络安全法》适用于以下哪个场景？

A.个人电脑病毒防护

B.企业云存储数据跨境传输

C.私营论坛用户言论

D.个人社交媒体账号被盗

答案：B

解析：《网络安全法》重点关注网络运营者（企业）的数据安全责任，跨境传输属于企业合规范畴。个人行为未直接涉及法律监管。

4.某政府机构部署了零信任架构（ZeroTrust）。以下哪项原则不符合零信任核心思想？