2026年网络安全技术与应用实战题库.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全技术与应用实战题库

一、单选题（每题2分，共20题）

1.某企业采用多因素认证（MFA）保护其远程办公入口，其中密码和动态口令属于（）。

A.知识因素

B.拥有因素

C.生物因素

D.行为因素

2.以下哪种加密算法属于对称加密？（）

A.RSA

B.ECC

C.AES

D.SHA-256

3.针对工业控制系统（ICS）的拒绝服务攻击（DoS），以下哪种防御措施最有效？（）

A.加密通信

B.流量清洗服务

C.多因素认证

D.安全审计

4.某金融机构发现其数据库存在SQL注入漏洞，攻击者可通过构造恶意SQL语句窃取用户数据。以下哪种防御手段最直接？（）

A.WAF（Web应用防火墙）

B.数据库备份

C.入侵检测系统（IDS）

D.定期漏洞扫描

5.中国《网络安全法》规定，关键信息基础设施运营者应在（）小时内处置重大网络安全事件并上报国家网信部门。（）

A.2小时

B.4小时

C.6小时

D.8小时

6.某企业部署了零信任安全架构，其核心理念是（）。

A.内网可信，外网隔离

B.最小权限原则

C.基于角色的访问控制

D.认证后再授权

7.针对物联网（IoT）设备的攻击，以下哪种技术可降低设备被暴力破解密码的风险？（）

A.软件补丁更新

B.安全启动（Se