2026年网络安全专家知识能力模拟测试.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全专家知识能力模拟测试

一、单选题（共10题，每题2分，合计20分）

1.在《中华人民共和国网络安全法》中，关于关键信息基础设施运营者的安全义务，以下哪项表述最为准确？

A.只需对核心系统进行安全保护

B.应建立健全网络安全监测预警和信息通报制度

C.无需接受安全监管部门的监督检查

D.可将网络安全责任全部委托给第三方服务商

2.某金融机构采用多因素认证（MFA）提升账户安全性。以下哪种认证方式不属于MFA的常见组合？

A.知识因素（密码）+拥有因素（手机验证码）

B.知识因素（密码）+生物因素（指纹）

C.拥有因素（USB令牌）+生物因素（虹膜）

D.行为因素（步态识别）+知识因素（密码）

3.针对勒索软件攻击，以下哪项措施最能降低企业数据被加密的风险？

A.定期备份所有业务数据

B.禁用所有外部网络访问

C.实施最小权限原则，限制用户操作权限

D.忽略安全邮件警告，直接点击所有链接

4.ISO/IEC27001信息安全管理体系标准中，PDCA循环的“处置”（Act）阶段主要关注什么？

A.识别信息安全风险

B.分析安全事件原因并改进措施

C.监控信息安全绩效

D.规划信息安全目标

5.某企业部署了Web应用防火墙（WAF），以下哪种攻击类型最可能被WAF有效拦截？