2026年网络安全专业人员职业水平考试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全专业人员职业水平考试题

一、单选题（共10题，每题1分，总计10分）

1.题目：某金融机构采用多因素认证（MFA）技术保护其核心业务系统。以下哪种认证方式不属于典型的多因素认证组合？（）

A.知识因素（密码）+拥有因素（手机验证码）

B.知识因素（密码）+生物因素（指纹识别）

C.拥有因素（智能卡）+生物因素（虹膜扫描）

D.行为因素（行为生物识别）+拥有因素（令牌）

2.题目：在网络安全事件响应流程中，哪个阶段的首要任务是快速遏制事件影响，防止损害扩大？（）

A.准备阶段

B.识别阶段

C.分析阶段

D.减轻阶段

3.题目：某政府部门要求对存储在云端的涉密数据实施加密存储，同时确保授权用户在本地设备上解密访问。以下哪种加密部署方案最符合该需求？（）

A.服务器端加密（SSE）

B.客户端加密（CSE）

C.共享密钥加密

D.公钥基础设施（PKI）加密

4.题目：某企业遭受勒索软件攻击后，安全团队发现攻击者通过伪造的内部邮件诱导员工点击恶意链接。该攻击主要利用了以下哪种社会工程学手段？（）

A.情景注入

B.欺骗性诱导

C.植入式攻击

D.暴力破解

5.题目：在漏洞扫描工具中，Nessus和OpenVAS的主要区别在于？（）

A.扫描深度

B.商业支持模