- 1
- 0
- 约4.03千字
- 约 13页
- 2026-07-13 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全从业能力实践训练题目
一、单选题(共10题,每题2分)
1.某企业采用多因素认证(MFA)来保护其远程办公入口,以下哪项措施不属于MFA的常见实现方式?
A.密码+短信验证码
B.生码器动态令牌+生物识别
C.密码+硬件令牌
D.密码+基于知识的问题
2.在渗透测试中,攻击者发现某Web应用存在SQL注入漏洞,但输入特殊字符后页面无响应,可能的原因是?
A.数据库配置了严格的错误日志过滤
B.应用层存在WAF拦截
C.客户端脚本阻止了请求发送
D.以上都有可能
3.某金融机构要求对核心交易系统实施零信任架构,以下哪项原则最符合零信任设计理念?
A.默认信任,验证例外
B.默认拒绝,验证后授权
C.基于角色的访问控制(RBAC)
D.最小权限原则的静态分配
4.在响应数据泄露事件时,以下哪个步骤应优先执行?
A.确认泄露范围和影响
B.公开道歉并赔偿用户
C.清理恶意软件并修复漏洞
D.调整KPI考核指标
5.某政府单位部署了EDR(终端检测与响应)系统,但安全团队发现误报率过高,以下哪项优化措施最有效?
A.降低检测规则的敏感度
B.减少终端Agent的采集频率
C.增加人工审核的频次
D.替换为不同厂商的EDR产品
6.某电商平台使用JWT(JSO
原创力文档

文档评论(0)