2026年网络安全专业自测题库.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全专业自测题库

一、单选题（共10题，每题2分）

1.某企业采用多因素认证（MFA）来增强账户安全性。以下哪种认证方式通常不被认为是MFA的有效组成部分？

A.密码

B.生动的验证码（CAPTCHA）

C.硬件令牌

D.生物识别

2.在网络安全事件响应中，哪个阶段通常涉及收集证据并确定攻击来源？

A.准备阶段

B.识别阶段

C.分析阶段

D.恢复阶段

3.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

4.某政府机构要求所有内部网络流量必须经过加密传输，以下哪种协议最适合此需求？

A.FTP

B.SMB

C.SSH

D.Telnet

5.在漏洞管理中，CVSS评分主要用于评估什么？

A.漏洞的修复成本

B.漏洞的技术复杂性

C.漏洞的潜在影响

D.漏洞的发现难度

6.某公司发现员工电脑中的敏感数据被窃取，怀疑是内部人员作案。以下哪种安全措施最能有效防止此类事件？

A.网络隔离

B.数据加密

C.访问控制

D.防火墙

7.以下哪种安全架构模型强调最小权限原则？

A.Bell-LaPadula模型

B.Biba模型

C.Clark-Wilson模型

D.ChineseWall模型

8.某企业部署了零信任安全架构