2026年网络信息安全知识竞赛题目及答案.docxVIP

第PAGE页共NUMPAGES页

2026年网络信息安全知识竞赛题目及答案

一、单选题（共10题，每题2分，计20分）

1.某企业采用多因素认证（MFA）来保护员工账户安全，以下哪项不属于典型的多因素认证方式？

A.密码+短信验证码

B.生令牌+生物识别

C.密码+动态口令器

D.钥匙锁+人脸识别（错误选项，钥匙锁非认证方式）

2.针对Windows操作系统，以下哪种漏洞利用技术最可能被用于执行远程代码执行（RCE）？

A.沙盒逃逸

B.文件权限绕过

C.内存损坏漏洞

D.DNS投毒

3.某金融机构发现其数据库遭到SQL注入攻击，攻击者成功获取了敏感客户信息。为防止此类攻击，以下哪项措施最有效？

A.使用强密码策略

B.对输入数据进行严格过滤和转义

C.关闭数据库服务

D.定期备份数据

4.在网络安全领域，“零信任”架构的核心思想是什么？

A.所有用户必须通过VPN接入

B.默认信任内部网络，严格验证外部访问

C.仅允许管理员访问敏感系统

D.部署防火墙阻止所有外部流量

5.某企业员工在公共Wi-Fi下使用公司邮箱处理敏感数据，这种操作存在什么主要风险？

A.密码被暴力破解

B.中间人攻击（MITM）

C.恶意软件感染

D.系统自动蓝屏

6.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D