2026年网络安全与信息技术应用培训试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与信息技术应用培训试题

一、单选题（每题2分，共20题）

1.某企业采用多因素认证（MFA）来保护其内部系统访问权限。以下哪项措施不属于多因素认证的常见要素？

A.知识因素（如密码）

B.拥有因素（如安全令牌）

C.生物因素（如指纹）

D.行为因素（如键盘行为监测）

2.在数据备份策略中，以下哪项备份方式最适合企业级应用，兼顾恢复速度和成本？

A.完全备份

B.增量备份

C.差异备份

D.混合备份

3.某金融机构发现其数据库遭受SQL注入攻击。攻击者通过输入恶意SQL代码，成功提取敏感客户信息。以下哪项技术能有效预防此类攻击？

A.数据加密

B.WAF（Web应用防火墙）

C.入侵检测系统（IDS）

D.防火墙

4.在云计算环境中，LeastPrivilege原则指的是什么？

A.扩大用户权限以加快工作流程

B.限制用户权限仅授予完成任务所需的最小权限

C.集中管理所有用户权限

D.自动撤销所有用户权限

5.某企业部署了零信任安全架构。以下哪项描述最符合零信任的核心思想？

A.默认信任，例外验证

B.默认拒绝，例外验证

C.最小权限，持续验证

D.完全开放，无权限限制

6.在IT运维中，变更管理的主要目的是什么？

A.尽量减少系统变更次数

B.确保系统变更的可