- 5
- 0
- 约3.87千字
- 约 13页
- 2026-06-19 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全知识:网络安全专业考试模拟题
一、单选题(共10题,每题2分,合计20分)
说明:下列每题只有一个正确答案。
1.某企业采用多因素认证(MFA)保护管理员账户,以下哪项措施不属于MFA的常见实现方式?
A.密码+动态口令(TOTP)
B.密码+生物特征(指纹)
C.密码+硬件令牌
D.密码+邮箱验证
2.在等保2.0中,针对信息系统安全等级保护测评,哪个级别要求必须具备“安全审计”功能?
A.等级1(自主保护级)
B.等级2(监督保护级)
C.等级3(强制保护级)
D.等级4(专控保护级)
3.某银行发现其数据库遭受SQL注入攻击,攻击者成功获取用户密码。以下哪项是导致该漏洞的主要风险因素?
A.操作系统版本过旧
B.开发人员未对用户输入进行过滤
C.网络设备存在配置错误
D.外部防火墙策略不完善
4.在零信任架构(ZeroTrust)中,“始终验证”的核心原则强调什么?
A.仅需首次登录时验证身份
B.用户一旦通过认证即可免密访问所有资源
C.不信任网络内部或外部的任何用户/设备,持续验证权限
D.仅验证管理员账户的访问权限
5.某企业部署了Web应用防火墙(WAF),但发现仍被攻击者绕过。以下哪种攻击手法可能绕过WAF的检测?
A.恶意软件加密通信
B
原创力文档

文档评论(0)