- 3
- 0
- 约4.7千字
- 约 17页
- 2026-06-28 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全工程师专业知识深度练习题库
一、单选题(每题2分,共20题)
1.某企业采用多因素认证(MFA)来保护其远程办公入口,以下哪项不属于典型的多因素认证方式?
A.知识因素(如密码)
B.拥有因素(如手机令牌)
C.生物因素(如指纹)
D.物理因素(如虹膜)
2.在网络安全评估中,渗透测试与红蓝对抗的主要区别在于?
A.渗透测试更侧重技术漏洞挖掘,红蓝对抗更侧重战术博弈
B.渗透测试由外部人员执行,红蓝对抗由内部人员执行
C.渗透测试只针对IT系统,红蓝对抗覆盖物理与环境安全
D.渗透测试无明确规则,红蓝对抗有攻防剧本
3.某银行发现其数据库存在SQL注入漏洞,攻击者可执行任意SQL命令。以下哪种防御措施最有效?
A.限制数据库访问IP
B.使用预编译语句(PreparedStatements)
C.加密数据库密码
D.定期备份数据库
4.在零日漏洞(0-day)事件中,企业应优先采取的措施是?
A.立即发布安全补丁
B.启用入侵检测系统(IDS)监控异常流量
C.临时禁用受影响系统
D.告知公众漏洞细节
5.某企业部署了Web应用防火墙(WAF),但仍有XSS攻击成功。可能的原因是?
A.WAF版本过旧,未支持最新防护规则
B.WAF配置过于宽松,未启用关键防护模块
C.
原创力文档

文档评论(0)