- 2
- 0
- 约4.55千字
- 约 15页
- 2026-06-27 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全防护与攻击手段对抗题库
一、单选题(每题2分,共20题)
1.某企业采用多因素认证(MFA)保护其VPN接入,以下哪种攻击手段最容易被MFA防御?
A.暴力破解密码
B.中间人攻击
C.拒绝服务攻击(DoS)
D.僵尸网络攻击
2.针对我国金融行业的网络钓鱼攻击,以下哪种行为特征最可能是恶意链接?
A.来自官方银行APP的推送通知
B.要求点击下载最新版安全补丁的邮件
C.以“账户异常”为由要求立即修改密码的短信
D.来自企业内部IT部门的系统维护公告
3.某政府部门部署了零信任架构,以下哪项策略最符合零信任原则?
A.所有员工可直接访问公司内部文件服务器
B.新设备接入网络前需通过多轮身份验证
C.员工离职后自动解除所有系统访问权限
D.仅开放特定端口供外部访问
4.针对我国医疗行业电子病历系统的SQL注入攻击,以下哪种防御措施最有效?
A.限制数据库访问IP范围
B.对用户输入进行严格参数校验
C.定期全量备份病历数据
D.禁用数据库管理员账户
5.某电商平台遭受APT攻击,攻击者通过植入恶意脚本窃取用户支付信息。以下哪种检测手段最可能发现该攻击?
A.误报率高的入侵检测系统(IDS)
B.基于机器学习的异常行为分析
C.定时扫描系统漏洞的漏洞扫描器
D.仅依赖防
原创力文档

文档评论(0)