2026年网络安全知识网络安全专业考试模拟题.docxVIP

  • 5
  • 0
  • 约3.87千字
  • 约 13页
  • 2026-06-19 发布于福建
  • 举报

2026年网络安全知识网络安全专业考试模拟题.docx

第PAGE页共NUMPAGES页

2026年网络安全知识:网络安全专业考试模拟题

一、单选题(共10题,每题2分,合计20分)

说明:下列每题只有一个正确答案。

1.某企业采用多因素认证(MFA)保护管理员账户,以下哪项措施不属于MFA的常见实现方式?

A.密码+动态口令(TOTP)

B.密码+生物特征(指纹)

C.密码+硬件令牌

D.密码+邮箱验证

2.在等保2.0中,针对信息系统安全等级保护测评,哪个级别要求必须具备“安全审计”功能?

A.等级1(自主保护级)

B.等级2(监督保护级)

C.等级3(强制保护级)

D.等级4(专控保护级)

3.某银行发现其数据库遭受SQL注入攻击,攻击者成功获取用户密码。以下哪项是导致该漏洞的主要风险因素?

A.操作系统版本过旧

B.开发人员未对用户输入进行过滤

C.网络设备存在配置错误

D.外部防火墙策略不完善

4.在零信任架构(ZeroTrust)中,“始终验证”的核心原则强调什么?

A.仅需首次登录时验证身份

B.用户一旦通过认证即可免密访问所有资源

C.不信任网络内部或外部的任何用户/设备,持续验证权限

D.仅验证管理员账户的访问权限

5.某企业部署了Web应用防火墙(WAF),但发现仍被攻击者绕过。以下哪种攻击手法可能绕过WAF的检测?

A.恶意软件加密通信

B

文档评论(0)

1亿VIP精品文档

相关文档