- 1
- 0
- 约3.23千字
- 约 9页
- 2026-07-06 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全攻防:网络安全技术与应用实践题集
一、选择题(共5题,每题2分)
1.某企业采用多因素认证(MFA)来保护其内部系统访问权限。假设攻击者已通过暴力破解获取了用户的密码,但多因素认证有效阻止了攻击者访问系统。以下哪种认证方式在此次攻击中起到了关键作用?
A.硬件令牌
B.生物识别(指纹)
C.一次性密码(OTP)
D.滑动验证码
2.某金融机构部署了Web应用防火墙(WAF)来防御SQL注入攻击。以下哪种行为最可能导致WAF误判正常请求为恶意请求?
A.用户输入包含特殊字符(如``)的查询条件
B.用户输入URL参数时包含JavaScript代码
C.用户提交包含HTML标签的表单数据
D.用户请求包含HTTP头部的自定义字段
3.某政府部门采用零信任架构(ZeroTrust)来提升网络安全性。零信任架构的核心原则是“从不信任,始终验证”。以下哪种做法最符合零信任原则?
A.允许所有员工从任何设备直接访问内部资源
B.仅允许员工通过公司VPN访问内部资源
C.对所有访问请求进行多因素认证和设备检查
D.仅允许特定IP地址的设备访问内部资源
4.某企业遭受勒索软件攻击后,发现攻击者通过钓鱼邮件获取了管理员权限。以下哪种措施最能有效防止此类攻击?
A.定期更新所有员工的安全意识培训
B.
原创力文档

文档评论(0)