2026年网络安全攻防实战技能考试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全攻防实战技能考试题

一、单选题（每题2分，共20题）

1.某公司采用多层防御策略，但在实际攻防演练中发现内部员工违规使用个人U盘导致数据泄露。该事件最可能暴露了以下哪个环节的漏洞？

A.边界防火墙配置不当

B.员工安全意识培训不足

C.入侵检测系统误报率过高

D.主机补丁更新不及时

2.某金融机构部署了零信任架构，但业务部门反馈访问效率下降。为优化性能，应优先考虑以下哪项措施？

A.减少多因素认证（MFA）的使用

B.部署智能API网关

C.简化访问控制策略

D.关闭部分网络分段

3.某政府机构发现其办公系统SQL注入漏洞被利用，导致数据库被下载。若需追溯攻击者IP，应优先检查以下哪个日志？

A.防火墙访问日志

B.Web服务器错误日志

C.数据库审计日志

D.邮件服务器日志

4.某电商平台遭受DDoS攻击，导致服务不可用。若预算有限，应优先采用以下哪种防御手段？

A.采购昂贵的硬件防火墙

B.协调上游运营商进行流量清洗

C.动态调整云服务带宽

D.完全依赖ISP提供的防护服务

5.某企业使用ECC（椭圆曲线）加密算法，但部分旧设备不支持。若需兼容性，应考虑以下哪种替代方案？

A.使用更短的RSA密钥

B.采用混合加密模式

C.禁用TLS1.2版本

D.强制升级客户