网络安全攻防知识点习题集2026年版.docxVIP

第PAGE页共NUMPAGES页

网络安全攻防知识点习题集2026年版

选择题（共5题，每题2分）

1.2026年某国网络安全法规定，关键信息基础设施运营者应当在网络安全等级保护制度的基础上，定期进行渗透测试，测试结果应当报送国家网信部门。以下哪项不属于渗透测试的范畴？

A.网络设备漏洞扫描

B.应用程序代码审计

C.物理访问控制测试

D.用户密码强度检测

2.某企业采用零信任安全架构，要求所有访问请求都必须经过多因素认证。以下哪项不符合零信任原则？

A.访问控制基于动态风险评估

B.内部网络与外部网络完全隔离

C.用户权限按需最小化分配

D.访问日志实时审计

3.某金融机构发现其数据库存在SQL注入漏洞，攻击者已成功窃取部分客户信息。以下哪项应急响应措施最优先？

A.立即关闭受影响数据库

B.通知所有受影响客户

C.分析攻击路径修复漏洞

D.报告监管部门并保留证据

4.某政府部门使用PKI体系进行电子政务签名，以下哪项场景最适合使用非对称加密技术？

A.传输大量静态数据的加密

B.网络设备配置文件的加密

C.法律文书电子签名的认证

D.内部通信的实时加密

5.某企业部署了WAF（Web应用防火墙）后，仍发生XSS攻击。以下哪项可能是原因？

A.WAF规则库未及时更新

B.攻击者使用了新型绕过技术

C.服务器存在未修复的