- 2
- 0
- 约3.92千字
- 约 12页
- 2026-07-18 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全工程师实操技能考核模拟题库及答案
一、选择题(每题2分,共20题)
1.某企业部署了WAF(Web应用防火墙),但在实际运行中发现部分SQL注入攻击仍能绕过防护。以下哪种策略最可能有效减少此类攻击?
A.仅允许HTTPS访问
B.配置更严格的SQL语法过滤规则
C.禁用所有脚本文件(.js,.php等)
D.降低WAF的误报率优先级
2.在渗透测试中,某攻击者通过拖慢网络流量导致目标服务器响应延迟,此手法属于哪种攻击?
A.DoS攻击(拒绝服务)
B.DDoS攻击(分布式拒绝服务)
C.网络嗅探
D.逻辑炸弹
3.某银行系统采用双因素认证(密码+短信验证码),但发现攻击者通过社工手段获取用户密码后仍能登录。以下哪种防御措施最有效?
A.禁用短信验证码,改用动态令牌
B.实施账户锁定策略(连续失败5次锁定1小时)
C.强制定期更换密码
D.限制登录IP范围
4.某企业IT部门发现内部员工通过个人U盘拷贝敏感数据至本地电脑,以下哪种技术最能有效防止数据泄露?
A.部署数据防泄漏(DLP)系统
B.禁止使用U盘
C.加强员工安全意识培训
D.设置更复杂的密码策略
5.在SSL/TLS证书配置中,证书颁发机构(CA)签发的证书属于哪种类型?
A.自签名证书
B.中间证书
C.
原创力文档

文档评论(0)