2026年网络安全技术与应用测试题目集.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全技术与应用测试题目集

一、单选题（共10题，每题2分）

1.某企业采用多因素认证（MFA）保护管理员登录，其中包含密码、短信验证码和生物识别。若密码泄露，攻击者仍需通过短信验证码和生物识别才能登录，该策略属于哪种安全控制？（A）

A.纵深防御

B.最小权限

C.冗余控制

D.零信任

2.某银行系统采用OAuth2.0协议实现第三方支付授权，若授权服务器未正确配置权限范围，攻击者可能通过伪造请求获取用户敏感信息。该漏洞属于哪种类型？（C）

A.SQL注入

B.跨站脚本（XSS）

C.授权绕过

D.配置错误

3.某政府机构部署了零信任网络架构，要求所有访问必须经过多级验证和动态授权。以下哪项不符合零信任原则？（B）

A.访问控制基于用户身份和行为

B.允许所有已认证用户默认访问所有资源

C.动态评估设备安全状态

D.常规访问日志实时监控

4.某电商平台遭受DDoS攻击，导致服务不可用。为缓解攻击，管理员配置了CDN和流量清洗服务。以下哪项措施最能有效区分正常流量和恶意流量？（A）

A.行为分析+阈值检测

B.IP封禁

C.加密流量

D.升级带宽

5.某企业使用RSA-2048加密传输敏感数据，若攻击者获取私钥，可能通过暴力破解解密。以下哪项措施最能增强密钥安全性？（D）

A.