2026年网络安全攻防实战信息安全技术考试题.docxVIP

  • 0
  • 0
  • 约5.86千字
  • 约 19页
  • 2026-07-07 发布于福建
  • 举报

2026年网络安全攻防实战信息安全技术考试题.docx

第PAGE页共NUMPAGES页

2026年网络安全攻防实战信息安全技术考试题

一、单选题(共10题,每题2分,共20分)

1.某金融机构部署了多因素认证(MFA)系统,但员工仍频繁报告密码被破解。以下哪项措施最能解释此现象?

A.MFA系统存在漏洞

B.员工使用弱密码且未启用MFA

C.攻击者通过社会工程学绕过MFA

D.MFA与现有系统兼容性差

2.某企业遭受勒索软件攻击后,发现备份数据未被加密。最可能的原因是?

A.备份数据未定期更新

B.备份系统未隔离在安全网络中

C.备份数据未使用加密存储

D.备份系统缺乏访问控制

3.以下哪种网络协议最容易受到中间人攻击(MITM)?

A.SSH

B.FTP

C.HTTPS

D.TLS

4.某政府机构使用零信任架构(ZeroTrust)强化访问控制。以下哪项策略符合零信任原则?

A.允许所有内部用户免认证访问资源

B.仅允许外部用户通过VPN访问资源

C.基于用户身份、设备状态和行为动态授权

D.使用静态防火墙规则控制访问

5.某企业发现员工电脑感染了恶意软件,但杀毒软件未能检测到。最可能的原因是?

A.杀毒软件版本过旧

B.恶意软件使用加密或变形技术

C.员工未及时更新系统补丁

D.杀毒软件未开启实时监控

6.某电商平台发现数据库存在SQL注入漏洞,导致用户数据泄露。

文档评论(0)

1亿VIP精品文档

相关文档