2026年网络安全防护与应急处置题库.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全防护与应急处置题库

一、单选题（共10题，每题2分）

1.某金融机构采用多因素认证（MFA）来增强用户登录安全性。以下哪种认证方式不属于MFA的常见组合？

A.知识因素（如密码）

B.拥有因素（如手机验证码）

C.生物因素（如指纹）

D.行为因素（如鼠标移动轨迹）

2.在网络安全事件响应中，遏制阶段的首要目标是？

A.收集证据以供法律诉讼

B.恢复受影响的系统和服务

C.阻止威胁进一步扩散

D.通知所有相关方

3.某政府部门部署了网络入侵检测系统（NIDS）。以下哪种情况下，NIDS最可能触发误报？

A.正常用户尝试访问被禁止的IP地址

B.系统自动更新导致流量短暂增加

C.黑客扫描网络端口并生成大量探测流量

D.内部员工误操作导致网络配置错误

4.在加密技术中，对称加密算法（如AES）与非对称加密算法（如RSA）的主要区别在于？

A.安全强度

B.加密速度

C.密钥管理方式

D.应用场景

5.某企业遭受勒索软件攻击后，发现部分数据被加密。以下哪种恢复措施最优先？

A.从备份中恢复数据

B.联系黑客获取解密密钥

C.清理受感染的系统

D.分析攻击路径以防止再次发生

6.在零信任架构（ZeroTrust）中，最小权限原则的核心思想是？

A.所有用户默认拥有最高权限