2026年安全工程师《安全运维》真题解析.docVIP

2026年安全工程师《安全运维》真题解析

姓名：_____?准考证号：_____?得分：______

一、单选题（总共10题，每题2分）

1.在安全运维中，以下哪项措施不属于纵深防御策略的核心组成部分？

A.边界防火墙的配置

B.内部主机的入侵检测系统

C.定期进行安全审计

D.仅依赖外部防火墙进行安全防护

2.某企业部署了多因素认证系统，但部分员工仍选择使用弱密码。以下哪项措施最能有效缓解这一问题？

A.强制要求密码复杂度

B.定期更换密码

C.提供多因素认证的培训

D.仅依赖技术手段强制执行

3.在处理安全事件时，以下哪个步骤应优先执行？

A.确认事件影响范围

B.立即对外公布事件信息

C.保留所有相关日志

D.禁用所有可疑账户

4.某公司采用零信任架构，以下哪项描述最符合零信任原则？

A.默认信任内部用户，验证外部用户

B.默认信任外部用户，验证内部用户

C.不信任任何用户，所有访问需验证

D.仅信任特定IP地址的访问

5.在漏洞管理中，以下哪项属于被动式漏洞扫描的缺点？

A.扫描速度快

B.可能遗漏未知漏洞

C.资源消耗低

D.可实时监控

6.某企业使用SIEM系统进行安全监控，以下哪项功能不属于SI