2026年网络安全专业高级认证考试题目集.docxVIP

  • 0
  • 0
  • 约3.71千字
  • 约 13页
  • 2026-07-09 发布于福建
  • 举报

2026年网络安全专业高级认证考试题目集.docx

第PAGE页共NUMPAGES页

2026年网络安全专业高级认证考试题目集

一、单选题(共10题,每题2分)

1.某金融机构采用多因素认证(MFA)策略,要求用户在输入密码后必须通过手机短信验证码或生物识别才能登录系统。这种认证方式主要防御的是哪种攻击?

A.暴力破解攻击

B.中间人攻击

C.账户接管攻击

D.社会工程学攻击

2.以下哪种加密算法属于非对称加密,常用于数字签名和SSL/TLS协议?

A.AES

B.DES

C.RSA

D.3DES

3.某企业部署了Web应用防火墙(WAF),但发现部分SQL注入攻击仍能绕过防护。可能的原因是攻击者使用了哪种技术?

A.超长请求伪造

B.基于会话的攻击

C.堆栈溢出利用

D.域名重写

4.ISO/IEC27001标准中,哪个流程主要负责评估和处理信息安全风险?

A.信息安全策略制定

B.风险评估与管理

C.安全审计与合规

D.安全事件响应

5.某政府部门采用零信任架构(ZeroTrustArchitecture)设计系统,其核心原则是“从不信任,始终验证”。这种架构最适用于哪种场景?

A.传统局域网环境

B.分布式云环境

C.集中式单点登录系统

D.物联网设备管理

6.以下哪种安全协议属于传输层加密协议,常用于保护HTTPS通信?

A.SSH

B.IPsec

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档