- 0
- 0
- 约4.55千字
- 约 14页
- 2026-07-10 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全专家培训考试试题及解析大全
一、单选题(共10题,每题2分,计20分)
1.某金融机构采用多因素认证(MFA)保护其核心数据库访问权限。以下哪项措施最能有效增强MFA的安全性?
A.仅使用动态口令和短信验证码
B.结合硬件令牌和生物识别技术
C.仅依赖用户名和密码+验证码
D.使用单一代码令牌
2.针对某地区政府网站频发SQL注入攻击,安全团队应优先采取哪种防御措施?
A.定期更新网站源代码
B.部署Web应用防火墙(WAF)并配置规则
C.禁用网站所有数据库访问权限
D.培训开发人员编写防注入代码
3.某企业采用零信任架构(ZeroTrust)改造内部网络,以下哪项原则最符合零信任理念?
A.默认信任所有内部用户
B.仅信任特定IP地址段的访问请求
C.对所有访问请求执行身份验证和授权检查
D.仅依赖防火墙进行访问控制
4.某医疗机构存储大量患者健康信息(PHI),根据中国《网络安全法》,以下哪项措施最符合数据分类分级要求?
A.对所有数据统一加密存储
B.仅对脱敏数据加密存储
C.对敏感数据(如身份证号)加密存储
D.不加密存储,仅限制访问权限
5.某运营商发现其5G基站遭受拒绝服务(DoS)攻击,以下哪项应急响应措施最优先?
A.立即封锁攻击源IP地址
B.启动备
原创力文档

文档评论(0)