- 0
- 0
- 约5.86千字
- 约 19页
- 2026-07-07 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全攻防实战信息安全技术考试题
一、单选题(共10题,每题2分,共20分)
1.某金融机构部署了多因素认证(MFA)系统,但员工仍频繁报告密码被破解。以下哪项措施最能解释此现象?
A.MFA系统存在漏洞
B.员工使用弱密码且未启用MFA
C.攻击者通过社会工程学绕过MFA
D.MFA与现有系统兼容性差
2.某企业遭受勒索软件攻击后,发现备份数据未被加密。最可能的原因是?
A.备份数据未定期更新
B.备份系统未隔离在安全网络中
C.备份数据未使用加密存储
D.备份系统缺乏访问控制
3.以下哪种网络协议最容易受到中间人攻击(MITM)?
A.SSH
B.FTP
C.HTTPS
D.TLS
4.某政府机构使用零信任架构(ZeroTrust)强化访问控制。以下哪项策略符合零信任原则?
A.允许所有内部用户免认证访问资源
B.仅允许外部用户通过VPN访问资源
C.基于用户身份、设备状态和行为动态授权
D.使用静态防火墙规则控制访问
5.某企业发现员工电脑感染了恶意软件,但杀毒软件未能检测到。最可能的原因是?
A.杀毒软件版本过旧
B.恶意软件使用加密或变形技术
C.员工未及时更新系统补丁
D.杀毒软件未开启实时监控
6.某电商平台发现数据库存在SQL注入漏洞,导致用户数据泄露。
原创力文档

文档评论(0)