2026年网络安全攻防实战演练题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全攻防实战演练题

一、单选题（共10题，每题2分，总计20分）

1.某金融机构部署了多因素认证（MFA）系统，但在实际应用中发现部分员工仍倾向于使用密码+短信验证码的方式登录。以下哪项措施最能有效缓解该现象对安全性的影响？

A.强制所有员工使用生物识别认证

B.优化短信验证码的发送频率与额度

C.加强内部安全意识培训，明确违规登录的处罚措施

D.降低系统对MFA的依赖性

2.某政府部门网络遭受APT攻击，攻击者通过植入的木马获取了内部文件。事后复盘发现，木马最初是通过员工点击钓鱼邮件中的恶意附件传播的。以下哪项安全策略最能从根源上预防此类攻击？

A.部署邮件过滤系统，拦截所有未知附件

B.禁止员工使用个人邮箱处理公务邮件

C.定期更新所有终端的操作系统补丁

D.建立文件访问权限分级制度，限制敏感文件外发

3.某电商平台数据库遭到SQL注入攻击，攻击者成功窃取了数百万用户的支付信息。根据《网络安全法》规定，该平台应如何履行安全责任？

A.仅在事件发生后48小时内向监管机构报告

B.立即修复漏洞并通知受影响用户

C.通过法律顾问评估是否需要公开事件细节

D.将责任全部转移给第三方云服务商

4.某医疗机构部署了零信任网络架构，但部分医生反映远程访问系统时响应速度明显下降。以下哪项优化措施最符合