2026年网络安全技术与信息保护模拟试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全技术与信息保护模拟试题

一、单选题（共10题，每题2分，计20分）

说明：下列每题只有一个最符合题意的选项。

1.某企业采用多因素认证（MFA）保护核心业务系统，以下哪项认证方式不属于MFA的常见组合？

A.知识因素（密码）+拥有因素（手机验证码）

B.知识因素（密码）+生物因素（指纹）

C.拥有因素（硬件令牌）+生物因素（虹膜）

D.行为因素（步态识别）+拥有因素（智能卡）

2.针对某省政务云平台，管理员发现某台服务器被入侵，系统日志显示“SSH登录失败次数超过5次后被锁定”。该措施属于哪种安全机制？

A.入侵检测系统（IDS）

B.入侵防御系统（IPS）

C.防火墙的访问控制

D.安全基线审计

3.某银行采用“零信任架构”设计，要求用户每次访问资源时都必须经过严格验证。以下哪项策略最符合零信任原则？

A.设定静态IP地址并关闭账户注销功能

B.允许用户在10台设备上长期保存登录状态

C.实施多因素认证并动态评估访问权限

D.仅允许内网用户访问敏感数据

4.某医疗机构使用电子病历系统，但存在SQL注入漏洞，攻击者可利用该漏洞查询他人病历。以下哪种防御措施最有效？

A.对用户输入进行严格的白名单验证

B.定期备份数据库并封禁高危IP

C.提高数据库用户权限以方便管理

D.