2026年网络安全知识竞赛题目.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全知识竞赛题目

一、单选题（共10题，每题2分，共20分）

1.某企业采用多因素认证（MFA）来保护其远程办公系统的访问权限。以下哪项措施不属于MFA的常见实现方式？

A.结合密码与短信验证码

B.使用硬件安全密钥（如YubiKey）

C.生物识别（指纹/面容）与动态口令

D.仅增加密码复杂度要求

答案：D

解析：MFA通过组合多种认证因素（如知识因素、拥有因素、生物因素）提升安全性。选项A、B、C均属于MFA的实现方式，而D仅涉及密码策略，未引入多因素机制。

2.某银行发现其数据库遭受SQL注入攻击，导致客户敏感信息泄露。攻击者可能利用以下哪种漏洞？

A.服务器配置错误

B.跨站脚本（XSS）漏洞

C.不安全的对象引用（如文件路径遍历）

D.数据库默认弱口令

答案：B

解析：SQL注入通过在输入字段注入恶意SQL代码执行，属于客户端攻击，常见于未对用户输入进行验证的Web应用。XSS（选项B）允许攻击者注入客户端脚本，而其他选项与SQL注入无直接关联。

3.某政府部门要求对涉密文件进行加密存储，以下哪种加密算法在2026年仍被推荐用于高安全性场景？

A.DES（DataEncryptionStandard）

B.AES-128（AdvancedEncryptionStandard