2026年网络安全与数据保护技术专业题库.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与数据保护技术专业题库

一、单选题（每题2分，共20题）

1.某企业采用多因素认证（MFA）策略，要求用户在输入密码后还需通过手机短信验证码和生物识别进行验证。这种策略属于哪种安全控制措施？

A.基于角色的访问控制（RBAC）

B.多因素认证（MFA）

C.基于属性的访问控制（ABAC）

D.零信任架构

2.以下哪种加密算法属于对称加密算法？

A.RSA

B.AES

C.ECC

D.SHA-256

3.某金融机构发现其数据库遭到SQL注入攻击，攻击者通过恶意SQL语句窃取了用户敏感信息。为防止此类攻击，应采取哪种防御措施？

A.使用WAF（Web应用防火墙）

B.对输入参数进行严格验证

C.定期更新数据库补丁

D.禁用数据库外联功能

4.某企业部署了零信任架构，要求每个用户在访问资源前都必须经过身份验证和授权。这种架构的核心思想是什么？

A.最小权限原则

B.零信任原则

C.纵深防御原则

D.隔离原则

5.以下哪种技术常用于检测网络中的异常流量和恶意行为？

A.网络分段

B.入侵检测系统（IDS）

C.防火墙

D.VPN

6.某企业使用SHA-256算法对用户密码进行哈希存储，这种做法的主要目的是什么？

A.提高密码传输速度

B.增强密码存储安全性

C.简化密码