2026年网络安全工程师专业水平测试模拟题高级.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师专业水平测试模拟题高级

一、单选题（共10题，每题2分，共20分）

1.某金融机构采用多因素认证（MFA）策略，要求用户在输入密码后必须通过手机短信验证码或生物识别才能登录系统。这种认证机制属于以下哪种安全模型？

A.Bell-LaPadula模型

B.Biba模型

C.Clark-Wilson模型

D.Needham-Schroeder模型

2.在渗透测试中，攻击者发现某Web应用存在SQL注入漏洞，但无法直接执行任意SQL命令。此时，攻击者可能采用以下哪种技术绕过防御？

A.Union-basedinjection

B.Time-basedblindinjection

C.Out-of-bandinjection

D.Stack-basedinjection

3.某政府单位部署了零信任架构（ZeroTrustArchitecture），要求每次用户访问资源时都必须进行身份验证和权限检查。这种架构的核心思想是？

A.最小权限原则

B.零信任原则

C.纵深防御原则

D.假设不安全原则

4.某企业使用PKI（公钥基础设施）进行SSL/TLS加密通信，但发现客户端无法信任服务器的证书。可能的原因是？

A.证书过期

B.证书未经过CA（证书颁发机构）签名

C.证书域名