2026年网络安全竞赛经典题目与解析从业者必看至新版.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全竞赛经典题目与解析：从业者必看至新版

一、选择题（每题2分，共20题）

1.某公司采用多因素认证（MFA）来保护其内部系统访问权限。以下哪种认证方式不属于MFA的常见组合？

A.密码+短信验证码

B.生令牌+生物识别

C.密码+生令牌

D.知识因素+物理因素

2.在网络安全事件响应中，哪个阶段的首要任务是确定事件的范围和影响？

A.准备阶段

B.识别阶段

C.分析阶段

D.恢复阶段

3.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

4.某企业发现其内部文件被加密勒索，但未立即支付赎金。此时最优先采取的措施是？

A.立即支付赎金以获取解密密钥

B.尝试自行破解加密算法

C.断开受感染系统与网络的连接，隔离取证

D.通知所有员工停止使用公司邮箱

5.以下哪种网络协议最容易受到中间人攻击（MITM）？

A.HTTPS

B.FTP

C.SSH

D.TLS

6.某公司部署了Web应用防火墙（WAF），但仍有SQL注入攻击成功。可能的原因是？

A.WAF规则配置不完善

B.攻击者使用代理隐藏IP

C.应用程序本身存在漏洞

D.操作系统存在未修复漏洞

7.以下哪种安全策略最能有效防止内部人员数据泄露？

A.最小