2026年网络与信息安全防护专家题库高级技能认证题.docxVIP

第PAGE页共NUMPAGES页

2026年网络与信息安全防护专家题库高级技能认证题

一、单选题（共10题，每题2分）

1.某金融机构采用零信任架构，要求所有访问必须经过多因素认证。以下哪项措施最符合零信任原则？

A.在边界防火墙上配置默认允许策略

B.仅依赖用户名和密码进行身份验证

C.为所有内部用户分配最高权限

D.实施基于角色的动态访问控制

2.在渗透测试中，攻击者发现某系统存在SQL注入漏洞，但数据库运行在隔离网络中。攻击者最可能采用哪种方法绕过隔离限制？

A.直接利用SQL注入获取外部网络权限

B.通过内网横向移动利用其他系统漏洞

C.在数据库中植入后门程序

D.尝试暴力破解数据库管理密码

3.某企业部署了TLS1.3加密协议，但客户端仍使用TLS1.0。以下哪种配置可确保通信安全？

A.强制客户端升级到TLS1.3

B.配置服务器忽略客户端版本

C.启用TLS1.0和1.3的双重支持

D.禁用TLS1.0以强制安全

4.某政府部门使用PKI体系进行数据加密，证书颁发机构（CA）被攻破。以下哪项措施可最大限度降低风险？

A.立即吊销所有受影响证书

B.更换CA私钥并重新签发证书

C.限制证书使用范围至内部网络

D.增加证书有效期至5年

5.某公司遭受勒索软件攻击，大量文件被加密。以下哪种备份策略最能有效防止