2026年网络安全专业人员认证考试试题集.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全专业人员认证考试试题集

一、单选题（每题2分，共20题）

1.某金融机构部署了多因素认证系统，现有用户可通过密码+短信验证码登录。假设密码泄露风险较低，但短信验证码易受SIM卡交换攻击，以下哪种措施最能有效缓解该风险？

A.禁用短信验证码，改用硬件令牌

B.强制用户定期更换密码

C.限制登录IP地址范围

D.启用生物特征验证（指纹/面容）

2.某企业使用零信任架构，要求每次用户访问资源时都必须进行身份验证和权限校验。以下哪项场景最符合零信任原则？

A.内网用户无需每次输入密码即可访问共享文件

B.VPN用户接入后自动获得所有部门系统权限

C.外部用户需通过多因素认证才能访问API接口

D.办公室电脑默认开启自动登录功能

3.某政府机构发现内部员工电脑感染勒索病毒，病毒已加密部分涉密文件。以下哪个应急响应步骤应优先执行？

A.尝试使用杀毒软件清除病毒

B.立即隔离受感染主机并上报事件

C.恢复从备份中备份的文件

D.通知所有员工修改密码

4.某电商平台遭受DDoS攻击，导致网站无法访问。运维团队决定通过增加带宽缓解压力，这种应对策略属于哪种防御类型？

A.源头防御

B.治标不治本

C.主动防御

D.风险转移

5.某企业使用JWT（JSONWebToken）进行API认证，但