2026年网络安全防御技术高级笔试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全防御技术高级笔试题

一、单选题（共10题，每题2分，总计20分）

1.在多因素认证（MFA）中，以下哪一项通常被认为是“知识因素”和“拥有因素”之外的独立认证因素？

A.生物特征认证（如指纹）

B.知识认证（如密码）

C.物理认证（如智能卡）

D.时间动态认证（如基于时间的一次性密码）

2.针对大规模分布式拒绝服务（DDoS）攻击，以下哪种技术通过智能流量清洗中心实现攻击流量的识别与过滤？

A.黑洞路由

B.深度包检测（DPI）

C.流量速率限制

D.虚拟专用网络（VPN）加密

3.在零信任架构（ZeroTrustArchitecture）中，“最小权限原则”的核心思想是？

A.允许所有用户在验证后访问所有资源

B.仅授予用户完成工作所需的最小权限

C.定期轮换所有用户密码

D.禁止远程访问所有内部系统

4.以下哪种漏洞扫描技术通过模拟攻击行为来检测系统中的可利用漏洞？

A.主动扫描

B.被动扫描

C.基于签名的检测

D.基于行为的检测

5.在云安全领域，AWS的“安全配置器”（SecurityConfig）主要用于？

A.自动化补丁管理

B.实时安全事件监控

C.合规性检查与安全建议

D.加密密钥管理

6.针对勒索软件攻击，以下哪种备份策略能够有效防止数据被