2026年金融系统信息安全专业知识题库.docxVIP

第PAGE页共NUMPAGES页

2026年金融系统信息安全专业知识题库

一、单选题（共10题，每题1分）

1.题干：某银行采用多因素认证（MFA）策略，要求用户在输入密码后还需通过手机短信验证码进行身份确认。这种认证方式属于哪种安全机制？

A.单因素认证

B.双因素认证

C.多因素认证

D.生物特征认证

答案：C

解析：多因素认证（MFA）要求用户提供两种或以上的认证因素，如密码（知识因素）、手机验证码（拥有因素）、指纹（生物因素）等。题中结合密码和短信验证码，属于典型的多因素认证。

2.题干：金融机构在处理客户敏感数据时，应优先采用哪种加密方式以保证数据在传输和存储过程中的机密性？

A.对称加密

B.非对称加密

C.哈希加密

D.Base64编码

答案：A

解析：对称加密算法（如AES）加密和解密使用相同密钥，效率高，适合大量数据加密。非对称加密（如RSA）密钥对分，但效率较低，适合小数据量或密钥交换场景。哈希加密（如MD5、SHA）单向不可逆，仅用于完整性校验。Base64是编码格式，非加密方式。

3.题干：某银行发现内部员工通过USB设备拷贝客户交易数据到个人电脑，这种行为可能违反了以下哪项安全规定？

A.数据访问控制

B.社会工程学防范

C.物理安全管控

D.恶意软件防护

答案：C

解析：USB设备属于物理介质，员工私自拷贝数据