2025年网络安全防护技术培训实战案例分析模拟试卷及答案.docxVIP

2025年网络安全防护技术培训实战案例分析模拟试卷及答案

考试时间：______分钟总分：______分姓名：______

一、单选题（每题2分，共20分）

1.下列哪项属于“被动攻击”？

A.DDoS攻击

B.中间人攻击

C.流量分析

D.SQL注入

2.零信任架构的核心原则不包括（）

A.永不信任，始终验证

B.最小权限访问

C.网络边界隔离

D.基于风险的动态访问控制

3.根据《网络安全法》，网络运营者发生个人信息泄露时，应当（）

A.48小时内告知用户并报告主管部门

B.72小时内告知用户

C.立即停止所有业务

D.自行处理无需报告

4.下列加密算法中，属于非对称加密的是（）

A.AES

B.DES

C.RSA

D.MD5

5.防火墙的“状态检测”功能主要针对（）

A.应用层攻击

B.网络层攻击

C.传输层连接状态

D.数据加密

6.MITREATTCK框架中，“横向移动”阶段的典型技术是（）

A.钓鱼邮件

B.漏洞利用

C.SM