2026年信息系统安全综合测试题目及答案.docxVIP

第PAGE页共NUMPAGES页

2026年信息系统安全综合测试题目及答案

一、单选题（每题2分，共20题）

1.在网络安全领域，以下哪项技术主要用于检测恶意软件的变种和未知威胁？

A.基于签名的检测

B.基于行为的检测

C.基于规则的检测

D.基于机器学习的检测

2.以下哪项协议在传输过程中对数据进行加密，但本身不提供身份验证？

A.TLS

B.SSH

C.IPsec

D.FTP

3.某企业采用多因素认证（MFA）保护其云数据库访问权限，以下哪种认证方式不属于MFA的常见组合？

A.知识因素（密码）

B.拥有因素（手机验证码）

C.生物因素（指纹）

D.动态令牌（一次性密码）

4.在漏洞扫描中，以下哪项工具通常用于检测Web应用中的SQL注入漏洞？

A.Nessus

B.Nmap

C.SQLMap

D.Wireshark

5.某银行采用零信任架构（ZeroTrustArchitecture）设计其网络，以下哪项原则最符合零信任理念？

A.默认信任，验证例外

B.默认不信任，验证所有访问

C.仅信任内部网络，外部网络需额外认证

D.仅信任外部网络，内部网络需额外认证

6.在数据备份策略中，以下哪项备份方式恢复速度最快但成本最高？

A.完全备份

B.增量备份

C.差异备份

D.磁带备份

7.某企业部署了入