2026年网络安全技术防护与应用试题库.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全技术防护与应用试题库

一、单选题（每题2分，共20题）

说明：请选择最符合题意的选项。

1.某金融机构采用多因素认证（MFA）技术，以下哪项措施不属于MFA的常见实现方式？

A.短信验证码

B.生物识别（指纹/面容）

C.动态令牌

D.密码复杂度策略

2.在网络安全防护中，“零信任”架构的核心思想是？

A.默认信任，例外验证

B.默认拒绝，例外授权

C.统一信任，集中管理

D.分级信任，按需授权

3.针对勒索软件攻击，以下哪项措施最能有效降低损失？

A.定期备份关键数据

B.禁用管理员权限

C.部署入侵检测系统（IDS）

D.降低系统防火墙等级

4.某企业使用SSL/TLS协议加密网络传输，以下哪种场景下该协议最易受到中间人攻击（MITM）威胁？

A.双向证书验证

B.自签名证书未校验

C.HTTPS强制加密

D.HSTS头部配置

5.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

6.某政府部门需存储高度敏感的公民信息，以下哪种存储方式最符合《网络安全法》要求？

A.文件共享服务

B.本地磁盘加密

C.公有云存储

D.磁带归档

7.针对工业控制系统（ICS），以下哪项措施最能有效防止恶意篡改？

A.定期更新固件