- 4
- 0
- 约4.19千字
- 约 13页
- 2026-06-15 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全防御与攻击应对模拟题
一、单选题(共10题,每题2分,合计20分)
背景:某金融机构采用混合云架构,核心业务系统部署在私有云,非核心业务系统部署在公有云。2026年该机构面临新型勒索软件攻击,攻击者通过供应链攻击植入恶意代码。
1.在检测到私有云内核心业务系统异常流量后,以下哪项措施最优先?
A.立即隔离受感染主机并断开网络连接
B.收集流量日志并提交给威胁情报平台分析
C.启动应急响应预案,通知所有员工停止操作
D.重启受影响虚拟机,观察是否恢复正常
2.攻击者通过伪造的软件更新包诱导员工安装恶意程序,该攻击属于哪种类型?
A.钓鱼邮件攻击
B.恶意软件植入
C.供应链攻击
D.DDoS攻击
3.某企业采用零信任架构,要求每次访问必须验证身份和权限,以下哪项不符合零信任原则?
A.访问控制基于多因素认证(MFA)
B.内部网络默认隔离,需授权才能访问敏感资源
C.员工离职后自动清除所有访问权限
D.允许同一员工在24小时内多次无验证访问文件服务器
4.在检测到公有云中非核心业务系统被入侵后,以下哪项操作可能泄露更多敏感数据?
A.仅关闭受影响容器,分析日志溯源攻击路径
B.将所有公有云资源临时迁移至隔离环境
C.通知云服务商进行安全加固,同时限制API访问
D.执行全盘数据
原创力文档

文档评论(0)