互联网技术与信息安全管理题库2026年.docxVIP

第PAGE页共NUMPAGES页

互联网技术与信息安全管理题库2026年

选择题（共10题，每题2分，总计20分）

题目1（2分）

某企业采用“零信任”安全架构，其核心理念是（）。

A.内部网络默认可信任

B.访问控制基于身份和权限

C.所有访问必须经过严格验证

D.数据传输仅限内部网络

答案：C

解析：零信任架构的核心是“从不信任，始终验证”，要求对任何内部或外部的访问请求进行严格身份验证和权限检查，而非默认信任内部网络。选项A错误，零信任反对默认信任；选项B是部分正确但未体现零信任的全部；选项D过于局限，零信任也适用于混合云环境。

题目2（2分）

TLS1.3相比前一个版本的主要改进不包括（）。

A.支持会话加密

B.优化握手效率

C.移除加密套件偏好

D.增强前向保密性

答案：A

解析：TLS1.3简化了会话管理，采用“加密流量优先”策略，但并未引入新的会话加密机制，而是通过短连接重用优化效率。选项B、C、D均为TLS1.3的改进点。

题目3（2分）

某银行采用多因素认证（MFA）保护网银交易，其中“动态口令”属于（）。

A.知识因素

B.拥有因素

C.生物因素

D.行为因素

答案：B

解析：动态口令（如短信验证码、动态令牌）属于“拥有因素”，需要用户持有特定设备或介质才能使用。知识因素（如密码）、生物因素（如指纹）、行为因素（如步