2026年信息安全技术与防御方法测试集.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全技术与防御方法测试集

一、单选题（共10题，每题2分，合计20分）

注：请选择最符合题意的选项。

1.某金融机构采用多因素认证（MFA）来提升账户安全性，以下哪项不属于MFA的常见认证因素？

A.知识因素（如密码）

B.拥有因素（如手机验证码）

C.生物因素（如指纹）

D.动态口令（如一次性密码）

2.某企业部署了Web应用防火墙（WAF），以下哪种攻击类型最容易被WAF拦截？

A.恶意软件植入

B.SQL注入

C.拒绝服务（DoS）攻击

D.内部人员数据窃取

3.某政府机构采用零信任架构（ZeroTrustArchitecture）进行安全防护，其核心理念是？

A.内部网络默认可信，外部网络默认隔离

B.所有访问请求均需经过严格验证

C.仅依赖防火墙进行边界防护

D.禁止使用云服务以提高安全性

4.某电商平台发现数据库存在SQL注入漏洞，以下哪种防御措施最有效？

A.定期备份数据库

B.使用预编译语句（PreparedStatements）

C.限制数据库访问权限

D.安装杀毒软件

5.某企业遭受勒索软件攻击后，以下哪项恢复措施优先级最高？

A.清理受感染系统

B.从备份中恢复数据

C.分析攻击路径

D.通知执法部门

6.某医疗机构使用数字签名技术保护电子病