网络及设备安全管理实操及知识测试集.docxVIP

第PAGE页共NUMPAGES页

2026年网络及设备安全管理实操及知识测试集

一、单选题（共15题，每题2分，共30分）

1.在实施网络访问控制时，以下哪种策略最能有效限制内部用户对敏感服务器的访问？

A.基于角色的访问控制（RBAC）

B.基于时间的访问控制（TAC）

C.基于签名的访问控制（SAC）

D.基于主机的访问控制（HAC）

2.某企业部署了VPN设备，为保障数据传输安全，应优先采用哪种加密协议？

A.PPTP

B.L2TP/IPsec

C.IPsec-only

D.SSL/TLS

3.在配置防火墙时，以下哪种规则优先级最高？

A.默认允许所有流量

B.默认拒绝所有流量

C.特定业务端口开放规则

D.物理隔离网络规则

4.某公司网络中频繁出现ARP欺骗攻击，以下哪种技术最适合防御？

A.防火墙深度包检测

B.ARP欺骗检测工具

C.网络隔离设备

D.入侵防御系统（IPS）

5.在配置交换机端口安全时，以下哪种措施最能有效防止MAC泛洪攻击？

A.限制端口MAC地址数量

B.启用动态ARP检测（DAD）

C.禁用端口IP地址绑定

D.限制端口速率

6.某企业网络遭受DDoS攻击，以下哪种措施优先级最高？

A.启用防火墙流量清洗功能

B.限制源IP地址

C.启用BGP流量工程

D.关闭受攻击端口

7