2026年企业网络安全防护专项考核试卷.docxVIP

2026年企业网络安全防护专项考核试卷

一、单项选择题（每题2分，共30分）

1.某企业采用零信任架构，下列哪项最能体现其核心原则？

A.内网流量默认可信

B.身份验证仅发生在边界网关

C.每次访问均需动态授权

D.终端补丁统一由供应商推送

2.在WindowsServer2025中，若要阻止攻击者利用LMHASH进行横向移动，最优先的加固措施是：

A.启用SMB签名

B.关闭NTLMv1

C.禁用Wdigest

D.开启CredentialGuard

3.某云原生应用使用Istio服务网格，安全团队发现存在未加密东西向流量。最合理的补救方案是：

A.在Pod内注入自签证书

B.启用Istio的mTLSSTRICT模式

C.将kube-proxy替换为IPVS

D.把容器网络改为Host模式

4.关于2025年12月发布的TLS1.3扩展“EncryptedClientHello（ECH）”，下列说法正确的是：

A.它可隐藏服务器域名，防止SNI泄露

B.它依赖DNSSEC完成密钥分发

C.它仅适用于HTTPS，不适用于SMTP

D.它把握手时延增加了1-RTT

5.某企业采用NISTCSF2.0，在“Govern（GV）”功能中，最高优先级工作是：

A.建立漏洞赏金计划

B.制定供应链风险管理政策

C.部署EDR终端

D.