2026年网络安全防护案例分析培训试卷及答案 .docxVIP

2026年网络安全防护案例分析培训试卷及答案

2026年网络安全防护案例分析培训试卷

一、单项选择题（每题2分，共20分）

1.2026年3月，某金融机构因未及时更新API接口签名算法，导致攻击者通过伪造请求窃取客户交易数据。该事件暴露的核心安全问题是（）。

A.缺乏AI威胁检测系统

B.身份认证机制弱化为静态令牌

C.接口安全策略未遵循“最小权限原则”

D.数据加密算法未升级至国密SM4

2.某智能工厂部署的工业物联网（IIoT）系统中，PLC控制器因固件漏洞被植入恶意代码，导致生产线停机72小时。根据《工业互联网安全分类分级指南（2025修订版）》，该工厂应在事件发生后（）内向属地省级工信部门报告。

A.1小时

B.2小时

C.4小时

D.6小时

3.2026年新型“深度伪造钓鱼”攻击中，攻击者通过AI生成CEO语音指令，要求财务人员向境外账户转账。防御此类攻击的关键技术是（）。

A.多因素生物特征验证（声纹+人脸动态识别）

B.邮件内容关键词过滤

C.基于区块链的交易记录存证

D.终端设备安全基线检查

4.某医疗云平台因未对用户上传的DICOM影像文件进行恶意代码检测，导致勒索软件通过文件共享模块扩散至HIS系统。该事件违反了《数据安全法（2026修正）》中关于（