2026年网络安全攻防实战演练模拟题集.docxVIP

  • 1
  • 0
  • 约3.19千字
  • 约 10页
  • 2026-06-30 发布于福建
  • 举报

2026年网络安全攻防实战演练模拟题集.docx

第PAGE页共NUMPAGES页

2026年网络安全攻防实战演练模拟题集

一、选择题(每题2分,共20题)

1.某金融机构采用多因素认证(MFA)来保护其核心数据库访问权限。以下哪项措施不属于MFA的常见实现方式?

A.硬件令牌

B.生成的动态密码(OTP)

C.生物识别(指纹/面部)

D.密码重置功能

2.在渗透测试中,攻击者发现目标公司内部网络使用默认的SSH密钥对(未修改默认端口和密钥)。以下哪项风险最高?

A.密钥被暴力破解

B.垂直服务拒绝(DoS)

C.数据包被中间人捕获

D.系统自动执行恶意脚本

3.某政府机构部署了零信任架构(ZeroTrust),以下哪项描述最符合零信任的核心原则?

A.“默认信任,例外验证”

B.“网络分段,最小权限”

C.“内部可信,外部隔离”

D.“一次认证,全局通行”

4.针对金融行业的ATM网络,以下哪项安全措施最能有效防止物理侧信道攻击?

A.关闭ATM网络对外的DNS解析

B.使用专用光纤连接ATM机与总行

C.定期更换ATM机管理员密码

D.在ATM机屏幕加装防窥膜

5.某电商公司数据库存储用户密码时未加盐(salt),攻击者通过公开泄露的哈希值查表破解。以下哪项措施可缓解该风险?

A.使用更强的哈希算法(如SHA-512)

B.为每个用户生成随机盐值

C.启用数据库加

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档