网络安全专业测试题库2026年版.docxVIP

第PAGE页共NUMPAGES页

网络安全专业测试题库2026年版

一、单选题（每题2分，共20题）

说明：下列每题只有一个正确答案。

1.某企业采用多因素认证（MFA）来保护其远程办公入口，以下哪项认证方式不属于MFA的常见组合？

A.知识因素（密码）

B.拥有因素（手机验证码）

C.生物因素（指纹）

D.设备因素（USB令牌）和位置因素（IP地址）

2.在网络安全评估中，渗透测试与漏洞扫描的主要区别在于？

A.渗透测试更侧重于利用漏洞，而漏洞扫描仅发现漏洞

B.渗透测试需要人工干预，漏洞扫描完全自动化

C.渗透测试覆盖范围更广，漏洞扫描仅限于系统层面

D.渗透测试不涉及配置检查，漏洞扫描需要

3.某金融机构发现其数据库存在SQL注入漏洞，攻击者成功获取了敏感客户信息。以下哪种防御措施最能有效缓解此类风险？

A.对数据库进行物理隔离

B.使用参数化查询或预编译语句

C.限制数据库访问权限

D.定期备份数据库

4.在公钥基础设施（PKI）中，证书吊销列表（CRL）的主要作用是？

A.确认证书所有者的身份

B.列出已失效或被吊销的证书

C.分配新的数字证书

D.加密通信数据

5.某公司部署了Web应用防火墙（WAF），但发现仍有部分攻击绕过防护。以下哪种攻击方式最可能绕过WAF？

A.SQL注入

B.跨站脚本（XSS）

C.