2026年网络安全专业中级考试模拟题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全专业中级考试模拟题

一、单项选择题（共10题，每题1分，计10分）

1.背景：某金融机构采用多因素认证（MFA）保护其核心业务系统。以下哪项措施不属于典型的MFA技术范畴？

A.密码+短信验证码

B.生令牌+动态口令

C.指纹+虹膜识别

D.生物特征+USBKey

2.背景：在《网络安全法》框架下，某地方政府要求关键信息基础设施运营者每月提交安全日志。以下哪项日志记录不属于强制要求范围？

A.访问控制日志

B.系统配置变更日志

C.用户登录日志

D.垃圾邮件过滤日志

3.背景：某企业部署了Web应用防火墙（WAF），但发现仍被攻击者利用SQL注入漏洞入侵。可能的原因是：

A.WAF规则库未及时更新

B.WAF配置过于宽松

C.攻击者使用了零日漏洞

D.以上均有可能

4.背景：针对国内金融行业，中国人民银行推荐使用哪种加密算法进行敏感数据传输？

A.DES（56位密钥）

B.AES-128

C.RC4

D.3DES（168位密钥）

5.背景：某运营商发现其DNS服务器遭受amplification攻击，以下哪项措施最能有效缓解该威胁？

A.启用DNSSEC

B.限制递归查询来源IP

C.降低DNS响应缓存时间

D.禁用DNS服务

6.背景：