2026年网络信息安全工程师技能进阶笔试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络信息安全工程师技能进阶笔试题

一、单选题（每题2分，共20题）

说明：以下题目主要考察基础网络信息安全概念、技术原理及行业应用，结合当前中国网络安全政策与实际案例设计。

1.某企业采用多因素认证（MFA）提升账户安全性，以下哪项认证方式不属于MFA的常见组合？

A.知识因素（密码）

B.拥有因素（手机验证码）

C.生物因素（指纹）

D.授权因素（动态口令牌）

2.在HTTPS协议中，SSL/TLS握手过程中使用的非对称加密算法主要用于完成什么任务？

A.数据传输加密

B.身份验证

C.密钥交换

D.完整性校验

3.某银行系统采用OAuth2.0协议实现第三方支付授权，以下哪项场景符合该协议的“授权码模式”？

A.用户直接在第三方应用中输入银行账户密码支付

B.第三方应用通过客户端凭证（ClientCredentials）获取访问令牌

C.用户在银行网页上登录第三方应用并授权支付

D.第三方应用通过隐式授权获取访问令牌

4.某企业部署了Web应用防火墙（WAF），但发现恶意爬虫仍能绕过规则抓取数据，可能的原因是？

A.WAF规则库未及时更新

B.爬虫使用了代理IP

C.WAF配置了过于宽松的访问控制策略

D.以上都是

5.在公钥基础设施（PKI）中，证书颁发机构（CA）签发的S