2026年网络空间安全工程师笔试预测模拟题.docxVIP

  • 1
  • 0
  • 约3.02千字
  • 约 10页
  • 2026-07-11 发布于福建
  • 举报

2026年网络空间安全工程师笔试预测模拟题.docx

第PAGE页共NUMPAGES页

2026年网络空间安全工程师笔试预测模拟题

一、单选题(共5题,每题2分,共10分)

1.某企业采用零信任安全模型,要求所有访问请求必须经过严格认证和授权。以下哪项措施最符合零信任模型的核心理念?

A.禁止任何外部设备接入内部网络

B.所有用户默认拥有最高权限

C.基于用户身份和行为动态评估访问权限

D.仅开放内部服务器访问端口

2.某金融机构的系统日志显示,某IP地址在非工作时间频繁访问敏感数据接口。初步判断为内部人员恶意操作。以下哪项应急响应措施最优先?

A.立即封禁该IP地址

B.收集更多日志证据并分析攻击路径

C.重置所有用户密码

D.通知上级部门汇报情况

3.某政府网站遭受SQL注入攻击,导致数据库信息泄露。攻击者可能利用了以下哪个环节的漏洞?

A.未校验用户输入的XSS跨站脚本漏洞

B.数据库默认口令未修改

C.网站服务器操作系统存在高危漏洞

D.数据传输未使用SSL加密

4.某企业采用多因素认证(MFA)保护远程办公入口。以下哪种认证方式不属于MFA的常见组合?

A.密码+短信验证码

B.生成的动态口令+物理令牌

C.生物特征+设备指纹

D.密码+客户端证书

5.某企业部署了Web应用防火墙(WAF),但发现仍有绕过攻击。攻击者可能利用了以下哪种技术?

A.HTTP请求分片绕过

文档评论(0)

1亿VIP精品文档

相关文档