- 3
- 0
- 约3.8千字
- 约 12页
- 2026-06-24 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全攻防实战题库
一、单选题(每题2分,共20题)
1.某公司采用多因素认证(MFA)来保护其远程办公入口,以下哪项措施最能增强MFA的安全性?
A.仅使用短信验证码作为第二因素
B.结合硬件令牌和生物识别技术
C.将动态口令作为唯一第二因素
D.仅依赖用户行为分析(UBA)
2.在渗透测试中,攻击者发现目标服务器存在SQL注入漏洞,但数据库采用UTF-8编码。以下哪种SQL注入技术最可能绕过基于字符集的防御?
A.基于时间的盲注
B.union查询注入
C.堆叠查询注入
D.基于报错注入
3.某金融机构部署了Web应用防火墙(WAF),但攻击者仍能通过HTTP请求头部注入恶意脚本。以下哪种WAF配置最能有效拦截此类攻击?
A.禁用请求头部解析
B.启用JavaScript过滤
C.限制HTTP方法为GET/POST
D.禁用请求体解析
4.某政府机构使用VPN技术保障内部数据传输安全,但发现VPN客户端存在证书重放风险。以下哪种解决方案最能缓解该风险?
A.使用一次性密码(OTP)
B.启用证书撤销检查
C.限制VPN连接时长
D.禁用证书自动更新
5.某电商平台遭受DDoS攻击,导致用户无法访问。以下哪种防御措施最适用于临时缓解流量洪峰?
A.启用CDN加速
B.限制IP访
原创力文档

文档评论(0)