- 1
- 0
- 约6.21千字
- 约 20页
- 2026-07-19 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全专业知识训练题目
一、单选题(每题2分,共20题)
1.某金融机构采用多因素认证(MFA)来保护其核心数据库访问权限。MFA通常包括以下哪项组合?
A.密码+动态口令
B.硬件令牌+生物识别
C.密码+短信验证码
D.以上都是
2.针对我国《网络安全法》规定,关键信息基础设施运营者应当在哪个时间节点前完成网络安全等级保护测评?
A.每年1月1日前
B.每两年1月1日前
C.每三年1月1日前
D.无具体时限要求
3.某企业遭受勒索软件攻击后,发现攻击者通过伪造的内部员工邮件诱导员工点击恶意链接。该攻击属于哪种社会工程学攻击?
A.恶意软件植入
B.钓鱼邮件
C.中间人攻击
D.DNS劫持
4.以下哪项技术最适合用于保护移动设备上的敏感数据?
A.VPN加密
B.数据加密(DEK)
C.虚拟专用网络(VPN)
D.WAP代理
5.我国《数据安全法》规定,数据处理活动应当遵循的原则不包括以下哪项?
A.合法正当
B.最小必要
C.公开透明
D.安全可控
6.某医疗机构部署了零信任架构(ZeroTrustArchitecture)。以下哪项描述最符合零信任的核心原则?
A.默认信任,例外验证
B.默认拒绝,例外授权
C.全员可访问,权限细分
D.统一认证,集中授
原创力文档

文档评论(0)