2026年网络安全防御专家认证题集.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全防御专家认证题集

一、单选题（每题2分，共20题）

1.某金融机构采用多因素认证（MFA）来保护其在线交易系统。以下哪项措施最不适合作为MFA的第二因素？

A.硬件安全密钥

B.短信验证码（SMS）

C.生物识别（指纹）

D.动态口令

2.在检测到DDoS攻击时，以下哪种流量清洗方案最能有效减轻对目标服务器的冲击？

A.在源IP地址伪造流量中添加随机数据包

B.通过黑洞路由将恶意流量导向隔离网络

C.提高目标服务器的带宽上限

D.禁用防火墙以允许所有流量通过

3.某政府机构部署了零信任安全模型。以下哪项策略最符合零信任原则？

A.默认允许所有内部用户访问所有资源

B.仅凭用户名和密码即可访问所有系统

C.实施最小权限原则，按需授予访问权限

D.仅依赖VPN连接进行远程访问

4.在网络安全事件响应中，以下哪个阶段通常最先执行？

A.根除与恢复

B.事后分析

C.准备与检测

D.通信与报告

5.某企业遭受勒索软件攻击后，发现数据已被加密。以下哪种备份策略最能有效防止数据丢失？

A.每日全量备份并存储在本地服务器

B.每小时增量备份并存储在云端

C.每月全量备份并存储在本地磁盘阵列

D.仅备份关键文件而不备份系统镜像

6.在配置入侵检测系统（IDS）时，以下哪项规则最可能