2026年网络安全攻防实战题库.docxVIP

  • 3
  • 0
  • 约3.8千字
  • 约 12页
  • 2026-06-24 发布于福建
  • 举报

第PAGE页共NUMPAGES页

2026年网络安全攻防实战题库

一、单选题(每题2分,共20题)

1.某公司采用多因素认证(MFA)来保护其远程办公入口,以下哪项措施最能增强MFA的安全性?

A.仅使用短信验证码作为第二因素

B.结合硬件令牌和生物识别技术

C.将动态口令作为唯一第二因素

D.仅依赖用户行为分析(UBA)

2.在渗透测试中,攻击者发现目标服务器存在SQL注入漏洞,但数据库采用UTF-8编码。以下哪种SQL注入技术最可能绕过基于字符集的防御?

A.基于时间的盲注

B.union查询注入

C.堆叠查询注入

D.基于报错注入

3.某金融机构部署了Web应用防火墙(WAF),但攻击者仍能通过HTTP请求头部注入恶意脚本。以下哪种WAF配置最能有效拦截此类攻击?

A.禁用请求头部解析

B.启用JavaScript过滤

C.限制HTTP方法为GET/POST

D.禁用请求体解析

4.某政府机构使用VPN技术保障内部数据传输安全,但发现VPN客户端存在证书重放风险。以下哪种解决方案最能缓解该风险?

A.使用一次性密码(OTP)

B.启用证书撤销检查

C.限制VPN连接时长

D.禁用证书自动更新

5.某电商平台遭受DDoS攻击,导致用户无法访问。以下哪种防御措施最适用于临时缓解流量洪峰?

A.启用CDN加速

B.限制IP访

文档评论(0)

1亿VIP精品文档

相关文档