2026年网络安全工程师中级综合能力测试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师中级综合能力测试题

一、单项选择题（共20题，每题1分，共20分）

1.某企业采用多因素认证（MFA）来增强账户安全性，以下哪项措施不属于MFA的常见实现方式？

A.密码+手机验证码

B.生令牌动态口令+生物识别

C.密码+硬件令牌

D.密码+人脸识别（单模态认证）

2.在漏洞扫描中，发现某服务器存在SQL注入漏洞，攻击者可利用该漏洞执行任意SQL命令。以下哪种修复措施最直接有效？

A.更新操作系统补丁

B.对用户输入进行严格过滤和转义

C.禁用服务器网络连接

D.修改服务器IP地址

3.某金融机构采用零信任架构（ZeroTrustArchitecture），其核心理念是“从不信任，始终验证”。以下哪项描述最符合零信任原则？

A.所有用户默认可访问所有资源

B.仅需在首次访问时验证身份

C.基于用户身份和设备状态动态授权

D.仅允许内部网络访问敏感数据

4.某企业部署了Web应用防火墙（WAF），但发现仍有攻击者绕过WAF进行攻击。以下哪种攻击方式最可能绕过WAF？

A.基于正则表达式的SQL注入

B.堆栈溢出攻击

C.恶意软件植入

D.跨站脚本攻击（XSS）

5.在数据加密中，非对称加密算法（如RSA）相比对称加密算法（如AES）的主要优势是？

A