- 1
- 0
- 约3.19千字
- 约 11页
- 2026-07-17 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全攻防技术题库训练
一、单选题(每题2分,共20题)
1.某金融机构部署了多因素认证(MFA)系统,但仍有员工使用默认密码登录办公系统。以下哪项措施最能有效降低此类风险?
A.加强内部安全意识培训
B.禁止使用默认密码
C.限制员工登录时间
D.部署行为分析系统
2.在渗透测试中,攻击者发现某公司Web应用存在SQL注入漏洞。为验证漏洞危害,攻击者应优先测试以下哪项?
A.数据库版本信息
B.注入后是否可获取敏感数据
C.是否可执行任意命令
D.是否可删除数据库
3.某企业使用VPN技术连接远程办公人员,但VPN设备存在配置错误,导致所有流量明文传输。以下哪项技术最能解决该问题?
A.加密磁盘
B.部署防火墙
C.启用VPN加密协议(如IPsec)
D.限制远程访问IP
4.某政府部门采用零信任安全架构,以下哪项原则最能体现零信任的核心思想?
A.“默认允许,例外拒绝”
B.“默认拒绝,例外允许”
C.基于角色的访问控制
D.最小权限原则
5.某电商网站遭受DDoS攻击,导致服务不可用。以下哪项措施最能快速缓解攻击影响?
A.升级服务器硬件
B.部署流量清洗服务
C.减少网站功能
D.增加带宽
6.某公司遭受勒索软件攻击,大量文件被加密。为恢复业务,以下哪项措施最优先
原创力文档

文档评论(0)