- 0
- 0
- 约3.18千字
- 约 11页
- 2026-07-07 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全技术与应用安全防护与攻防策略题库
一、单选题(每题2分,共20题)
说明:请选择最符合题意的选项。
1.某企业采用多因素认证(MFA)技术,以下哪项不属于MFA的常见认证因素?
A.知识因素(如密码)
B.拥有因素(如手机令牌)
C.生物因素(如指纹)
D.行为因素(如键盘敲击习惯)
2.针对Windows系统的勒索病毒攻击,以下哪项防御措施最有效?
A.定期备份系统文件
B.禁用USB自动播放功能
C.安装最新的系统补丁
D.限制管理员账户权限
3.某金融机构部署了Web应用防火墙(WAF),以下哪种攻击类型最可能被WAF拦截?
A.DDoS攻击
B.SQL注入
C.频率攻击
D.恶意软件下载
4.在零信任架构中,“最小权限原则”的核心思想是?
A.所有用户默认拥有最高权限
B.仅授予用户完成任务所需的最少权限
C.定期审查所有用户权限
D.忽略权限控制以简化管理
5.某企业遭受APT攻击,攻击者通过内部员工账号窃取数据。以下哪种安全意识培训最有效?
A.模拟钓鱼邮件演练
B.安装防病毒软件
C.定期更新防火墙规则
D.部署入侵检测系统
6.针对移动应用的安全测试,以下哪种技术最常用于检测恶意代码?
A.静态应用安全测试(SAST)
B.动态应用安全测试(DA
原创力文档

文档评论(0)