2026年网络信息安全知识技能检测题.docxVIP

第PAGE页共NUMPAGES页

2026年网络信息安全知识技能检测题

一、单选题（共10题，每题2分，合计20分）

1.某企业采用多因素认证（MFA）来保护其远程办公入口。以下哪项措施不属于典型的多因素认证策略？

A.使用密码+手机验证码

B.密码+动态令牌

C.生物识别+USB安全密钥

D.密码+安全问题

2.针对某省政务外网，安全部门需部署入侵检测系统（IDS）。以下哪种检测方式最适合发现针对SQL注入的攻击行为？

A.误用检测（Signature-basedDetection）

B.异常检测（Anomaly-basedDetection）

C.行为分析（BehavioralAnalysis）

D.机器学习检测（ML-basedDetection）

3.某医疗机构存储了大量患者健康档案，按照《网络安全法》规定，其应采取何种加密措施以保护数据在传输过程中的机密性？

A.仅使用HTTP协议传输

B.采用TLS1.2加密传输

C.对数据进行压缩后再传输

D.使用VPN传输但未加密数据

4.某城市交通监控系统遭遇DDoS攻击，导致服务瘫痪。以下哪种缓解措施最直接有效？

A.优化服务器硬件配置

B.部署流量清洗服务

C.提高系统数据库性能

D.加强用户访问权限管理

5.针对某政府部门的电子政务系统，渗透测试时发现存在权限