2026年网络信息安全与防护技术实务题库.docxVIP

  • 1
  • 0
  • 约4.34千字
  • 约 14页
  • 2026-07-04 发布于福建
  • 举报

2026年网络信息安全与防护技术实务题库.docx

第PAGE页共NUMPAGES页

2026年网络信息安全与防护技术实务题库

一、单选题(每题2分,共20题)

1.某企业采用多因素认证(MFA)来增强用户登录安全性。以下哪项措施不属于MFA的常见实现方式?

A.密码+手机短信验证码

B.密码+硬件令牌

C.密码+生物识别(指纹)

D.密码+账户余额验证

2.在漏洞扫描过程中,发现某服务器存在CVE-2023-XXXX漏洞,该漏洞已被标记为“高危”。以下哪项处置措施最优先?

A.记录漏洞信息并等待厂商发布补丁

B.临时禁止该服务器访问外部网络

C.立即隔离受影响系统并评估业务影响

D.通知所有用户修改相关密码

3.某银行采用零信任架构(ZeroTrust)来提升内部网络访问控制。零信任的核心原则是“永不信任,始终验证”。以下哪项描述最符合零信任理念?

A.所有用户可直接访问内部资源,无需多级验证

B.仅管理员可访问敏感数据,普通用户被完全禁止

C.访问权限基于用户身份、设备状态和上下文动态授予

D.内部网络默认开放所有端口,外部访问需额外认证

4.某政府机构使用PKI(公钥基础设施)进行数据加密。非对称加密中,公钥和私钥的配对关系是?

A.公钥用于签名,私钥用于解密

B.公钥用于加密,私钥用于解密

C.公钥和私钥可以互换使用

D.公钥和私钥必须由第三方机构统一管

文档评论(0)

1亿VIP精品文档

相关文档