2026年网络安全工程师专业知识深度练习题库.docxVIP

  • 3
  • 0
  • 约4.7千字
  • 约 17页
  • 2026-06-28 发布于福建
  • 举报

2026年网络安全工程师专业知识深度练习题库.docx

第PAGE页共NUMPAGES页

2026年网络安全工程师专业知识深度练习题库

一、单选题(每题2分,共20题)

1.某企业采用多因素认证(MFA)来保护其远程办公入口,以下哪项不属于典型的多因素认证方式?

A.知识因素(如密码)

B.拥有因素(如手机令牌)

C.生物因素(如指纹)

D.物理因素(如虹膜)

2.在网络安全评估中,渗透测试与红蓝对抗的主要区别在于?

A.渗透测试更侧重技术漏洞挖掘,红蓝对抗更侧重战术博弈

B.渗透测试由外部人员执行,红蓝对抗由内部人员执行

C.渗透测试只针对IT系统,红蓝对抗覆盖物理与环境安全

D.渗透测试无明确规则,红蓝对抗有攻防剧本

3.某银行发现其数据库存在SQL注入漏洞,攻击者可执行任意SQL命令。以下哪种防御措施最有效?

A.限制数据库访问IP

B.使用预编译语句(PreparedStatements)

C.加密数据库密码

D.定期备份数据库

4.在零日漏洞(0-day)事件中,企业应优先采取的措施是?

A.立即发布安全补丁

B.启用入侵检测系统(IDS)监控异常流量

C.临时禁用受影响系统

D.告知公众漏洞细节

5.某企业部署了Web应用防火墙(WAF),但仍有XSS攻击成功。可能的原因是?

A.WAF版本过旧,未支持最新防护规则

B.WAF配置过于宽松,未启用关键防护模块

C.

文档评论(0)

1亿VIP精品文档

相关文档