2026年网络安全与防护技术题集.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与防护技术题集

一、单选题（每题2分，共20题）

1.某金融机构采用多因素认证（MFA）来保护其远程办公系统的访问权限。以下哪种认证方式通常不作为MFA的组成部分？

A.生物识别技术

B.动态口令（OTP）

C.设备指纹

D.密码复杂度要求

2.在零信任架构（ZeroTrustArchitecture）中，以下哪项原则描述最为准确？

A.默认信任，例外验证

B.默认拒绝，例外验证

C.仅信任本地网络，不验证远程用户

D.仅信任外部认证，不验证内部访问

3.某企业遭受勒索软件攻击后，发现数据已被加密且无法恢复。为避免类似事件再次发生，以下哪项措施最为关键？

A.定期备份所有数据

B.禁用所有外部网络访问

C.禁用所有USB设备

D.降低系统安全等级以减少攻击面

4.以下哪种加密算法属于非对称加密，常用于SSL/TLS协议？

A.AES

B.DES

C.RSA

D.3DES

5.某政府部门要求对涉密数据进行存储加密，以下哪种加密方式符合国家密码局（SCA）的推荐标准？

A.国际商业密码（IB密码）

B.高级加密标准（AES）

C.Rivest–Shamir–Adleman（RSA）

D.舞蹈加密算法（Dance）

6.在网络安全事件响应中，以下哪个阶段属于“遏制”阶