2026年网络安全工程师中级专业练习题.docxVIP

  • 2
  • 0
  • 约4.13千字
  • 约 13页
  • 2026-07-15 发布于福建
  • 举报

2026年网络安全工程师中级专业练习题.docx

第PAGE页共NUMPAGES页

2026年网络安全工程师中级专业练习题

一、单选题(共10题,每题2分)

1.某企业采用多因素认证(MFA)来增强用户登录安全性。以下哪种认证方式通常不被视为MFA的第二因素?

A.生成的动态口令(TOTP)

B.用户指纹识别

C.基于知识的认证(如密码)

D.物理安全令牌

2.在等保2.0中,等级保护测评的“测评过程”阶段不包括以下哪项内容?

A.安全测评方案编制

B.资产清查与风险评估

C.测评工具配置与数据采集

D.法律法规合规性审查

3.某金融机构的系统日志显示,多次出现来自同一IP地址的异常登录尝试,但均被阻断。以下哪项措施最可能已生效?

A.防火墙策略配置错误

B.入侵检测系统(IDS)误报

C.威胁情报库更新不及时

D.登录失败告警阈值过高

4.在PKI体系中,用于验证证书持有者身份的数字证书类型是?

A.CA证书

B.用户证书

C.设备证书

D.系统证书

5.某政府网站遭受SQL注入攻击,攻击者成功读取了数据库敏感数据。以下哪种防御措施最能有效缓解此类风险?

A.数据库加密存储

B.输入参数严格校验

C.延长会话超时时间

D.限制数据库用户权限

6.在零信任架构(ZeroTrust)中,“NeverTrust,AlwaysVerify”的核心思想强调的是?

A

文档评论(0)

1亿VIP精品文档

相关文档