信息安全专业能力测试题2026年.docxVIP

第PAGE页共NUMPAGES页

信息安全专业能力测试题2026年

一、单选题（共10题，每题2分，计20分）

背景：某金融机构采用混合云架构，核心业务部署在私有云，非核心业务部署在公有云。近期发现部分公有云资源存在未授权访问风险。

1.该机构应优先采用哪种安全工具来检测公有云中的未授权访问？

A.SIEM系统

B.WAF防火墙

C.CWPP（云工作负载保护平台）

D.EDR终端检测

2.若检测到某公有云存储桶存在公开访问权限，以下哪项操作最符合安全最佳实践？

A.修改为私有访问

B.添加IAM策略限制访问

C.临时禁用桶访问后审计

D.仅保留部分文件为私有

3.某企业采用多因素认证（MFA）保护远程办公入口，但员工反馈验证码接收延迟。以下哪项措施可优化验证码发送效率？

A.减少验证码有效期

B.使用硬件令牌替代短信验证码

C.开启IP白名单加速验证

D.增加验证码发送频率

4.某政府机构需存储涉密数据，以下哪种云存储方案最符合国家《信息安全技术公共云服务安全要求》（GB/T36901-2018）？

A.公有云标准存储

B.公有云加密存储

C.私有云本地存储

D.联合云存储

5.某电商平台遭受SQL注入攻击，导致用户数据库泄露。攻击者可能通过以下哪种方式绕过WAF防护？

A.使用低频词攻击

B.嵌套多个SQL查询

C.