网络安全防护策略与技术2026题库.docxVIP

第PAGE页共NUMPAGES页

网络安全防护策略与技术2026题库

一、单选题（共10题，每题1分）

1.2026年某金融机构网络安全策略更新，要求对核心业务系统实施零信任架构，以下哪项措施最符合零信任原则？

A.基于IP地址的白名单访问控制

B.全员默认拥有最高权限

C.多因素认证结合动态授权

D.仅允许内部网络访问核心系统

2.某欧美企业因供应链攻击导致数据泄露，调查发现攻击者通过伪造的SSL证书绕过WAF检测，以下哪项技术能有效缓解此类威胁？

A.HSTS预加载

B.HTTP头部的Strict-Transport-Security

C.证书透明度（CT）日志监控

D.CSP内容安全策略

3.某东南亚电商平台需符合GDPR合规要求，对用户生物特征数据加密存储，以下哪种加密方式最安全？

A.AES-128对称加密

B.RSA-2048非对称加密

C.SM2国密算法

D.3DES弱加密

4.某智慧城市项目部署物联网设备，为防范OTA远程固件攻击，以下哪项措施最有效？

A.固件数字签名验证

B.设备物理隔离

C.增加设备接入频率

D.禁用HTTPS协议

5.某央企采用云原生架构，为防止横向移动，以下哪项安全设计最合理？

A.全局负载均衡器开放所有端口

B.微服务间通过VPC网络隔离

C.微服务直接访问数据库端口

D.关