2026年网络安全知识线上自测系统.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全知识线上自测系统

一、单选题（共10题，每题2分）

1.某公司采用多因素认证（MFA）来保护其员工账户。MFA通常包括以下哪项组合？

A.密码+短信验证码

B.指纹+密码

C.硬件令牌+密码

D.以上所有

答案：D

解析：多因素认证（MFA）要求用户提供至少两种不同类型的身份验证因素，如“你知道什么”（密码）、“你拥有什么”（硬件令牌）和“你是谁”（生物识别）。选项A、B、C均包含不同类型的认证因素，因此D为正确答案。

2.某城市政府网站在2026年遭遇DDoS攻击，导致服务中断。为防范此类攻击，该政府应优先部署哪种技术？

A.防火墙

B.Web应用防火墙（WAF）

C.DDoS防护服务

D.入侵检测系统（IDS）

答案：C

解析：DDoS攻击通过大量无效流量使目标服务瘫痪，防防火墙和WAF主要针对应用层攻击，而DDoS防护服务（如云清洗服务）专门用于缓解分布式拒绝服务攻击。IDS主要用于检测恶意行为，但无法直接缓解流量洪峰。

3.根据《中华人民共和国网络安全法》（2026年修订版），关键信息基础设施运营者必须履行哪项主要义务？

A.定期发布安全报告

B.对核心系统进行加密存储

C.建立网络安全应急响应机制

D.对员工进行安全意识培训

答案：C

解析：《网络安全法》要求