- 3
- 0
- 约3.27千字
- 约 11页
- 2026-06-16 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全技术人员继续教育网络攻击与防御策略题库
选择题(共10题,每题2分)
1.某企业采用多因素认证(MFA)来增强用户登录安全性。以下哪项措施不属于典型的多因素认证方式?
A.密码+短信验证码
B.生体识别+硬件令牌
C.密码+安全问题
D.动态口令+证书
2.针对中国金融行业的网络攻击,常见的数据窃取手法中,以下哪项最可能利用SQL注入攻击?
A.恶意软件植入
B.跨站脚本(XSS)
C.数据包嗅探
D.数据库直连
3.某政府机构部署了入侵防御系统(IPS),以下哪种攻击场景最可能被IPS主动检测并阻断?
A.钓鱼邮件诱导用户点击
B.利用零日漏洞发起攻击
C.长期潜伏的APT攻击
D.恶意软件通过USB传播
4.针对中国运营商的网络基础设施,以下哪项安全策略最能缓解分布式拒绝服务(DDoS)攻击影响?
A.关闭所有非必要端口
B.部署BGP路由优化方案
C.限制用户连接数
D.降低服务响应速度
5.某电商企业发现用户数据库存在未授权访问,初步排查发现攻击者可能通过Web应用防火墙(WAF)的绕过漏洞。以下哪种技术最可能被用于此类攻击?
A.基于规则的检测
B.机器学习异常检测
C.变形攻击(Evasion)
D.会话劫持
6.针对中国医疗行业的电子病历系统,以下哪项
原创力文档

文档评论(0)