2026年网络安全防御与攻击应对模拟题.docxVIP

  • 4
  • 0
  • 约4.19千字
  • 约 13页
  • 2026-06-15 发布于福建
  • 举报

2026年网络安全防御与攻击应对模拟题.docx

第PAGE页共NUMPAGES页

2026年网络安全防御与攻击应对模拟题

一、单选题(共10题,每题2分,合计20分)

背景:某金融机构采用混合云架构,核心业务系统部署在私有云,非核心业务系统部署在公有云。2026年该机构面临新型勒索软件攻击,攻击者通过供应链攻击植入恶意代码。

1.在检测到私有云内核心业务系统异常流量后,以下哪项措施最优先?

A.立即隔离受感染主机并断开网络连接

B.收集流量日志并提交给威胁情报平台分析

C.启动应急响应预案,通知所有员工停止操作

D.重启受影响虚拟机,观察是否恢复正常

2.攻击者通过伪造的软件更新包诱导员工安装恶意程序,该攻击属于哪种类型?

A.钓鱼邮件攻击

B.恶意软件植入

C.供应链攻击

D.DDoS攻击

3.某企业采用零信任架构,要求每次访问必须验证身份和权限,以下哪项不符合零信任原则?

A.访问控制基于多因素认证(MFA)

B.内部网络默认隔离,需授权才能访问敏感资源

C.员工离职后自动清除所有访问权限

D.允许同一员工在24小时内多次无验证访问文件服务器

4.在检测到公有云中非核心业务系统被入侵后,以下哪项操作可能泄露更多敏感数据?

A.仅关闭受影响容器,分析日志溯源攻击路径

B.将所有公有云资源临时迁移至隔离环境

C.通知云服务商进行安全加固,同时限制API访问

D.执行全盘数据

文档评论(0)

1亿VIP精品文档

相关文档