2026年网络安全技术与实践应用能力测试题集.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全技术与实践应用能力测试题集

一、单选题（共10题，每题2分）

1.某企业使用SSL/TLS协议保护其Web应用数据传输安全，以下哪种场景下，使用ECDHE-RSA-AES128-GCM-SHA256加密套件比ECDHE-RSA-AES256-GCM-SHA384更优？

A.对带宽资源有限的移动设备访问

B.对数据完整性要求极高的交易系统

C.对服务器计算能力要求极低的场景

D.对抗量子计算攻击的场景

2.以下哪种密码学攻击方法最适用于破解使用弱口令策略的数据库系统？

A.随机穷举攻击

B.暴力破解攻击

C.社会工程学攻击

D.滑动窗口攻击

3.某银行采用多因素认证（MFA）保护网银系统，以下哪种认证方式属于“推送式认证”（Push-basedAuthentication）？

A.密码+动态口令

B.生鲜令牌+短信验证码

C.风险基线动态验证

D.生鲜令牌+人脸识别

4.某企业部署了Web应用防火墙（WAF），以下哪种攻击类型最可能被WAF的OWASPTop10规则拦截？

A.恶意软件植入

B.数据库注入（SQLi）

C.网络层DDoS攻击

D.硬件故障导致的系统崩溃

5.某医疗机构使用HIPAA合规的加密算法保护患者电子病历，以下哪种算法属于对称加密算法？

A.RSA