通用网络安全防护与应对策略试题.docxVIP

通用网络安全防护与应对策略试题

考试时长：120分钟满分：100分

一、单选题（总共10题，每题2分，总分20分）

1.在网络安全中，以下哪项技术主要用于检测和防御网络入侵行为？

A.加密算法

B.入侵检测系统（IDS）

C.虚拟专用网络（VPN）

D.防火墙规则配置

2.以下哪种攻击方式属于社会工程学范畴？

A.分布式拒绝服务攻击（DDoS）

B.钓鱼邮件

C.暴力破解

D.SQL注入

3.在网络安全中，零信任（ZeroTrust）架构的核心原则是？

A.默认信任，验证例外

B.默认拒绝，验证例外

C.无需验证，全面开放

D.限制访问，无需验证

4.以下哪项是防范恶意软件传播的有效措施？

A.禁用所有外来设备接入

B.定期更新操作系统补丁

C.禁用所有网络服务

D.降低系统权限

5.在网络安全事件响应中，哪个阶段是首要步骤？

A.恢复系统运行

B.证据收集与分析

C.防御措施升级

D.通知相关方

6.以下哪种加密方式属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-2