2026年职业资格认证考试信息安全技术与网络安全管理题库.docxVIP

  • 2
  • 0
  • 约3.16千字
  • 约 11页
  • 2026-07-05 发布于福建
  • 举报

2026年职业资格认证考试信息安全技术与网络安全管理题库.docx

第PAGE页共NUMPAGES页

2026年职业资格认证考试:信息安全技术与网络安全管理题库

一、单选题(共10题,每题2分)

1.某企业采用多因素认证(MFA)来增强用户登录安全性。以下哪项措施不属于MFA的常见组合方式?

A.密码+短信验证码

B.生令牌+生物识别

C.密码+硬件令牌

D.密码+人脸识别(仅单次验证)

2.在ISO27001信息安全管理体系中,PDCA循环中的“C”代表什么?

A.Plan(策划)

B.Do(实施)

C.Check(检查)

D.Act(改进)

3.某银行发现其数据库存在SQL注入漏洞,导致客户敏感信息泄露。该漏洞属于哪种攻击类型?

A.DDoS攻击

B.恶意软件感染

C.社会工程学攻击

D.数据库注入

4.以下哪种加密算法属于对称加密?

A.RSA

B.ECC

C.DES

D.SHA-256

5.某公司使用VPN技术实现远程办公。以下哪项是VPN的典型应用场景?

A.网络流量分析

B.威胁情报收集

C.跨地域安全接入

D.防火墙配置优化

6.在网络安全审计中,以下哪项属于被动型审计手段?

A.实时入侵检测

B.日志分析

C.突击性渗透测试

D.漏洞扫描

7.某企业部署了零信任架构(ZeroTrustArchitecture)。以下哪项原则不符合零信任

文档评论(0)

1亿VIP精品文档

相关文档