2026年网络安全教育与实践题目集.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全教育与实践题目集

一、单选题（每题2分，共20题）

1.某企业采用多因素认证（MFA）保护其内部系统访问。以下哪项措施最能有效增强MFA的安全性？

A.仅使用短信验证码作为第二因素

B.结合硬件令牌和生物识别技术

C.允许用户自行设置弱密码作为第一因素

D.减少需要认证的访问次数

2.某金融机构发现内部数据库存在SQL注入漏洞，导致敏感客户信息泄露。以下哪项修复措施最优先？

A.立即断开数据库服务

B.更新数据库系统补丁

C.对员工进行安全意识培训

D.加密所有敏感字段

3.某政府部门部署了零信任架构（ZeroTrust），以下哪项描述最符合零信任的核心原则？

A.默认信任内部用户，验证外部用户

B.仅允许管理员访问所有系统

C.基于最小权限原则，动态验证所有访问请求

D.使用传统防火墙隔离内部网络

4.某电商平台遭受DDoS攻击，导致网站无法访问。以下哪项缓解措施最有效？

A.提高服务器带宽

B.部署云清洗服务（CloudBGP/CDN）

C.禁用所有非必要端口

D.降低网站并发用户数

5.某企业员工使用弱密码（如“123456”）访问内部系统，导致账户被盗。以下哪项措施最能有效预防此类风险？

A.强制密码定期更换

B.实施密码复杂度要求（长度≥12，含数字/符号）