2026年网络安全工程师认证题库.docxVIP

2026年网络安全工程师认证题库.docx

第PAGE页共NUMPAGES页

2026年网络安全工程师认证题库

一、单选题（共10题，每题2分）

1.题目：某企业采用多因素认证（MFA）来提升账户安全性。以下哪项措施不属于MFA的常见实现方式？

A.密码+短信验证码

B.生成的动态令牌+生物识别

C.密码+密钥管理器

D.硬件令牌+密码

答案：C

解析：多因素认证通常结合“你知道的”（如密码）、“你拥有的”（如硬件令牌）和“你本身”（如生物识别）三类认证因素。选项A和B分别包含不同类型的认证因素，属于MFA范畴。选项D也结合了“你拥有的”和“你知道的”。选项C仅涉及密码和密钥管理器，未形成多因素组合，因此不属于MFA常见实现方式。

2.题目：某金融机构部署了入侵检测系统（IDS），发现系统频繁报出SQL注入攻击警报。为降低误报率，应采取以下哪项措施？

A.禁用IDS对SQL注入的检测规则

B.调整IDS的阈值，提高检测敏感度

C.对IDS进行白名单配置，排除正常业务流量

D.修改数据库默认配置，禁用SQL解析功能

答案：C

解析：IDS误报常见于正常业务流量被误判为攻击。通过配置白名单，可排除已知的正常流量，降低误报率。选项A直接禁用检测规则会完全失去防护效果。选项B提高敏感度可能增加误报，而非减少。选项D修改数据库配置会影响正常业务，不可行。