2026年网络安全攻防技术知识竞赛选择题库

2026年网络安全攻防技术知识竞赛选择题库一、单选题（每题2分，共10题，20分）（考察基础理论与行业应用）1.某金融机构采用多因素认证（MFA）保护核心业务系统，下列哪项措施不属于MFA的常见实现方式？A.硬件令牌动态口令B.基于时间的一次性密码（TOTP）C.人脸识别与短信验证码结合D.基于知识的问题（如生日）答案：D解析：多因素认证通常结合“你知道的”（密码）、“你拥有的”（硬件令牌）或“你是的”（生物特征），而基于知识的问题（如生日）属于单一因素认证，安全性较低。2.某政府部门部署了零信任安全架构，其核心原则是“从不信任，始终验证”，以下哪项场景最符合零信任模型的典型应用？A.内部员工无需每次登录都进行身份验证B.访问核心数据库需通过多级权限校验C.所有用户直接通过默认网络访问资源D.外部访客仅凭用户名和密码即可访问非敏感系统答案：B解析：零信任强调“最小权限”和“持续验证”，访问核心数据库需严格权限校验是典型应用，而A、C、D均违反了零信任的核心原则。3.某电商公司发现其数据库遭到SQL注入攻击，攻击者通过恶意SQL语句窃取用户数据。为防御此类攻击，以下哪项措施最有效？A.使用弱密码策略限制登录尝试B.对用户输入进行严格的参数化查询和输入过滤C.启用数据库自动备份恢复机制D.禁用数据库管理员（DBA）账户答案：B解析：SQL注入的核心是恶意SQL代码注入，参数化查询和输入过滤能直接阻断攻击路径，而A、C、D均无法从根本上解决注入问题。4.某企业遭受勒索软件攻击后，发现系统数据被加密且无法恢复。为降低未来风险，以下哪项措施最关键？A.停止使用外部存储设备B.定期进行全量数据备份并离线存储C.禁用所有远程访问功能D.降低系统补丁更新频率答案：B解析：勒索软件的防御核心是数据备份与恢复，定期离线备份可在被加密后快速恢复，而A、C、D均无法提供根本性保障。5.某医疗机构使用HIPAA合规框架保护患者数据，以下哪项操作最符合HIPAA对数据传输的加密要求？A.通过明文HTTPS传输患者病历信息B.使用TLS1.0协议加密电子病历数据C.在传输前对患者数据进行哈希处理D.仅在内部网络传输，无需加密答案：B解析：HIPAA要求传输敏感数据时必须使用强加密协议，TLS1.0已被弃用，哈希处理无法防御窃听，内部网络仍需加密。6.某运营商发现其5G核心网存在配置漏洞，可能导致用户位置信息泄露。为缓解风险，以下哪项措施优先级最高？A.立即发布补丁修复漏洞B.限制用户位置查询服务访问频率C.对漏洞进行模糊测试验证影响范围D.临时关闭核心网服务答案：A解析：配置漏洞需立即修复，频率限制和模糊测试属于辅助手段，临时关闭服务会影响业务，并非最优方案。7.某企业部署了Web应用防火墙（WAF），以下哪项攻击类型WAF通常无法有效防御？A.跨站脚本攻击（XSS）B.跨站请求伪造（CSRF）C.基于文件上传的漏洞利用D.针对API接口的暴力破解答案：B解析：WAF擅长防御OWASP常见漏洞（如XSS、SQL注入），但对CSRF这类依赖用户行为的攻击效果有限。8.某政府机构使用PKI体系实现数字签名，以下哪项场景最符合数字签名的防抵赖特性？A.证书自动续期B.电子公文签署C.网络设备固件更新D.用户登录日志记录答案：B解析：数字签名用于确保电子文档的完整性和不可否认性，电子公文签署是典型应用，而A、C、D与防抵赖无关。9.某企业遭受APT攻击后，安全团队发现攻击者通过伪造域名窃取凭证。为防御此类攻击，以下哪项DNS安全措施最有效？A.使用DNS-over-HTTPS（DoH）加密查询B.部署DNSSEC防止域名劫持C.限制DNS查询时间间隔D.禁用外部DNS解析服务答案：B解析：DNSSEC通过数字签名确保DNS解析结果的真实性，可防御伪造域名攻击，DoH仅加密查询，无法防止劫持。10.某工业控制系统（ICS）遭受Stuxnet类攻击，攻击者通过恶意程序篡改控制指令。以下哪项防御措施最关键？A.定期更新操作系统补丁B.部署工控系统专用防火墙C.禁用USB设备接入D.限制远程访问端口答案：B解析：ICS攻击通常针对特定协议和设备，专用防火墙能隔离恶意流量，而通用措施（如补丁更新）效果有限。二、多选题（每题3分，共5题，15分）（考察综合分析与场景应对）11.某金融机构部署了安全信息和事件管理（SIEM）系统，以下哪些功能有助于实现威胁检测？A.日志关联分析B.机器学习异常检测C.自动化响应规则D.威胁情报集成答案：A、B、D解析：SIEM通过日志关联、AI检测和外部情报实现威胁发现，自动化响应属于事后处置。12.某企业遭受供应链攻击，攻击者通过篡改开源组件注入后门。为降低类似风险，以下哪些措施应优先实施？A.定期审查第三方组件版本B.禁用所有第三方软件C.使用商业组件库替代开源组件D.对组件代码进行静态扫描答案：A、D解析：供应链攻击的防御核心是组件审查和代码安全，禁用第三方软件不现实，商业组件未必更安全。13.某政府部门使用PKI体系实现电子政务认证，以下哪些场景需要使用CA证书？A.网站HTTPS证书部署B.电子公文数字签名C.设备接入堡垒机D.用户身份验证答案：A、B解析：CA证书用于公钥分发，HTTPS和数字签名依赖证书，设备接入和身份验证可使用其他认证方式。14.某医疗机构部署了勒索软件防御体系，以下哪些措施有助于实现纵深防御？A.部署EDR（终端检测与响应）B.实施网络分段隔离C.禁用共享文件夹D.定期演练应急响应预案答案：A、B解析：纵深防御需多层次防护，EDR和分段可阻断传播，禁用共享影响业务，演练属于意识提升。15.某企业发现内部员工使用弱密码访问敏感系统，以下哪些措施有助于提升密码安全水平？A.强制密码复杂度要求B.实施多因素认证（MFA）C.定期更换密码D.禁用默认账户答案：A、B、D解析：弱密码可通过复杂度、MFA和默认账户禁用提升，定期更换无法解决密码本身强度问题。三、判断题（每题2分，共5题，10分）（考察安全规范与行业法规）16.“等保2.0”要求关键信息基础设施必须采用零信任架构，该要求适用于所有等级保护对象。答案：错误解析：等保2.0仅对关键信息基础设施提出零信任要求，非关键对象仍按原有标准实施。17.GDPR（欧盟通用数据保护条例）要求企业必须在用户同意前收集其地理位置信息，否则将面临巨额罚款。答案：正确解析：GDPR对个人信息收集有严格规定，地理位置属于敏感信息，需明确同意。18.ISO27001认证能直接替代等保2.0合规要求，两者等效。答案：错误解析：ISO27001是国际标准，等保2.0是中国法规，两者体系不同但可互补。19.CCPA（加州消费者隐私法案）允许企业将用户数据用于跨平台定向广告，无需额外授权。答案：错误解析：CCPA要求企业明确告知数据使用目的，定向广告需重新授权。20.某企业声称其防火墙支持“深度包检测”（DPI），因此能防御所有网络攻击。答案：错误解析：DPI能检测应用层攻击，但无法防御零日漏洞或加密流量中的恶意载荷。答案与解析1.D|2.B|3.B|4.B|5.B