2026年计算机信息系统安全测试题目.docxVIP

  • 4
  • 0
  • 约2.77千字
  • 约 10页
  • 2026-06-24 发布于福建
  • 举报

第PAGE页共NUMPAGES页

2026年计算机信息系统安全测试题目

一、单选题(每题2分,共20题)

1.某公司采用多因素认证(MFA)来保护其内部系统访问权限。以下哪项措施不属于多因素认证的常见方法?

A.知识因素(如密码)

B.拥有因素(如手机令牌)

C.生物因素(如指纹)

D.行为因素(如步态分析)

2.在渗透测试中,攻击者发现某网站存在SQL注入漏洞。为验证漏洞的严重性,攻击者应优先尝试哪种操作?

A.提取数据库管理员密码

B.执行数据库备份命令

C.列出数据库表结构

D.尝试删除数据库文件

3.某企业部署了SSL/TLS证书来加密客户端与服务器之间的通信。以下哪种情况可能导致证书被吊销?

A.证书有效期临近

B.私钥泄露

C.服务器IP地址变更

D.客户端频繁访问

4.在安全审计中,系统日志记录了用户的登录和操作行为。以下哪项日志信息最能反映潜在的内网攻击?

A.用户IP地址与预期地理位置不符

B.用户在非工作时间登录

C.用户访问了未授权的目录

D.用户修改了系统配置文件

5.某公司使用VPN技术实现远程办公。以下哪种VPN协议在安全性方面相对较弱?

A.OpenVPN

B.IPsec

C.PPTP

D.WireGuard

6.在Web应用防火墙(WAF)配置中,以下哪项策略最适合防止跨站脚本(XSS

文档评论(0)

1亿VIP精品文档

相关文档