2026年网络信息安全防御模拟考试.docxVIP

  • 2
  • 0
  • 约4.48千字
  • 约 14页
  • 2026-07-07 发布于福建
  • 举报

第PAGE页共NUMPAGES页

2026年网络信息安全防御模拟考试

一、单选题(共10题,每题1分,总计10分)

1.某企业采用多因素认证(MFA)来保护其内部系统的访问权限。以下哪项措施不属于MFA的常见认证因素?

A.知识因素(如密码)

B.拥有因素(如安全令牌)

C.生物因素(如指纹)

D.行为因素(如操作习惯)

2.针对某金融机构,恶意软件通过钓鱼邮件诱导员工点击恶意链接,导致核心数据库被窃取。该攻击属于哪种类型?

A.DDoS攻击

B.蠕虫病毒传播

C.APT(高级持续性威胁)

D.钓鱼攻击

3.在Linux系统中,使用`iptables`命令配置防火墙规则时,以下哪个命令可以禁止来自IP地址00的所有TCP流量?

bash

iptables-AINPUT-s00-ptcp-jDROP

A.上述命令正确

B.需要添加`-m`模块

C.需要指定协议类型(如`-mstate`)

D.命令格式错误,应使用`-I`而非`-A`

4.某政府机构部署了零信任安全架构,以下哪项策略不符合零信任的核心原则?

A.每次访问都进行身份验证

B.基于角色的访问控制(RBAC)

C.允许所有内部用户免认证访问资源

D.最小权限原则

5.针对某电商平台,攻击者通过SQL注入漏洞获取了用户数据库。以下哪种防御措施最能有效防止

文档评论(0)

1亿VIP精品文档

相关文档