2026年网络安全防御与攻击应对试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全防御与攻击应对试题

一、单选题（每题2分，共20题）

1.针对我国金融行业的网络钓鱼攻击，最有效的防御措施是？

A.定期向员工发送钓鱼邮件进行演练

B.限制外部邮件访问

C.安装邮件过滤系统

D.提高员工个人电脑性能

2.某政府部门采用零信任架构，其核心原则是？

A.默认信任，验证例外

B.默认拒绝，验证例外

C.统一认证，全程监控

D.分级授权，逐级验证

3.针对工业控制系统（ICS）的拒绝服务攻击（DoS），最佳防御手段是？

A.提高带宽容量

B.部署入侵防御系统（IPS）

C.设置访问控制列表（ACL）

D.关闭非必要端口

4.某电商企业数据库遭到SQL注入攻击，原因是开发人员未对用户输入进行严格过滤。以下哪种防御措施最有效？

A.使用防注入插件

B.加强数据库权限管理

C.采用预编译语句（PreparedStatements）

D.定期备份数据库

5.针对我国关键信息基础设施，国家网络安全等级保护制度（等保2.0）的核心要求是？

A.仅需满足基本安全功能

B.实施纵深防御策略

C.降低安全配置标准

D.忽略数据加密需求

6.某医疗机构使用电子病历系统，为防止数据泄露，应优先采取哪种加密方式？

A.透明数据加密（TDE）

B.证书加密

C.对称加密

D