- 2
- 0
- 约4.48千字
- 约 14页
- 2026-07-07 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络信息安全防御模拟考试
一、单选题(共10题,每题1分,总计10分)
1.某企业采用多因素认证(MFA)来保护其内部系统的访问权限。以下哪项措施不属于MFA的常见认证因素?
A.知识因素(如密码)
B.拥有因素(如安全令牌)
C.生物因素(如指纹)
D.行为因素(如操作习惯)
2.针对某金融机构,恶意软件通过钓鱼邮件诱导员工点击恶意链接,导致核心数据库被窃取。该攻击属于哪种类型?
A.DDoS攻击
B.蠕虫病毒传播
C.APT(高级持续性威胁)
D.钓鱼攻击
3.在Linux系统中,使用`iptables`命令配置防火墙规则时,以下哪个命令可以禁止来自IP地址00的所有TCP流量?
bash
iptables-AINPUT-s00-ptcp-jDROP
A.上述命令正确
B.需要添加`-m`模块
C.需要指定协议类型(如`-mstate`)
D.命令格式错误,应使用`-I`而非`-A`
4.某政府机构部署了零信任安全架构,以下哪项策略不符合零信任的核心原则?
A.每次访问都进行身份验证
B.基于角色的访问控制(RBAC)
C.允许所有内部用户免认证访问资源
D.最小权限原则
5.针对某电商平台,攻击者通过SQL注入漏洞获取了用户数据库。以下哪种防御措施最能有效防止
原创力文档

文档评论(0)