网络安全类网络安全攻防策略测试题及答案.docxVIP

第PAGE页共NUMPAGES页

网络安全类网络安全攻防策略测试题及答案

一、单选题（每题2分，共20题）

1.在网络安全攻防中，以下哪项措施属于主动防御策略？

A.定期更新防火墙规则

B.部署入侵检测系统（IDS）

C.启用系统自动补丁更新

D.安装恶意软件查杀工具

2.对于企业关键信息系统的保护，以下哪种加密方式最适用于数据传输场景？

A.对称加密（AES）

B.非对称加密（RSA）

C.哈希加密（SHA-256）

D.Base64编码

3.在网络安全事件响应中，哪个阶段属于事后分析环节？

A.识别威胁

B.评估影响

C.清除威胁

D.编写报告

4.以下哪种安全架构设计最能体现纵深防御理念？

A.单一防火墙隔离网络区域

B.多层次防护（边界、内部、终端）

C.仅依赖入侵防御系统（IPS）

D.使用统一威胁管理（UTM）设备

5.在漏洞扫描中，发现某系统存在SQL注入漏洞，以下哪种修复措施最彻底？

A.限制SQL查询字符集

B.更新数据库版本

C.部署Web应用防火墙（WAF）

D.重置数据库密码

6.对于跨国企业的数据跨境传输，以下哪种合规框架最常被参考？

A.GDPR（欧盟）

B.HIPAA（美国）

C.CCPA（加州）

D.NIS（日本）

7.在零信任架构中，以下哪项原则描述错误？

A.基于身份验