2026年网络安全教育与实践题集.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全教育与实践题集

一、单选题（每题2分，共20题）

1.某企业采用多因素认证（MFA）来保护其内部系统访问权限。以下哪项措施不属于MFA的常见实现方式？

A.密码+短信验证码

B.生令牌动态口令

C.生物识别（指纹/面部）

D.密码+物理密钥（如YubiKey）

2.针对某地区金融行业的钓鱼邮件攻击，安全团队应优先采取哪种防御策略？

A.仅依赖邮件过滤系统拦截

B.加强员工安全意识培训

C.禁用所有外部邮件联系

D.忽略低风险附件的下载

3.某政府机构数据库遭到勒索软件攻击，数据已被加密。以下哪种恢复方式最不可靠？

A.使用离线备份恢复

B.依赖杀毒软件清除病毒

C.联系威胁情报平台获取解密工具

D.启动系统沙箱环境验证加密脚本

4.针对某城市交通系统的物联网（IoT）设备，以下哪种漏洞利用方式最可能被黑客使用？

A.SQL注入

B.恶意固件更新

C.跨站脚本（XSS）

D.路由器DDoS攻击

5.某企业部署了零信任安全架构，以下哪项描述符合零信任核心原则？

A.“默认允许，例外拒绝”

B.“默认拒绝，例外允许”

C.基于角色的访问控制（RBAC）

D.基于地缘的访问限制

6.针对某地区电商平台的API接口，以下哪种测试方法最适用于发现权限绕过漏洞？

A.黑盒渗透测