2026年网络信息安全防护策略模拟题.docxVIP

  • 2
  • 0
  • 约3.89千字
  • 约 12页
  • 2026-06-18 发布于福建
  • 举报

第PAGE页共NUMPAGES页

2026年网络信息安全防护策略模拟题

一、单选题(共10题,每题2分,合计20分)

背景:某金融机构计划于2026年全面升级其核心业务系统,系统涉及大量敏感客户数据,需符合《个人信息保护法》(2027年修订版)及GDPR2026新规要求。

1.在设计数据访问控制策略时,以下哪项措施最能有效防止内部员工越权访问客户账户信息?

A.基于角色的访问控制(RBAC)

B.自适应访问控制(CAC)

C.多因素认证(MFA)

D.数据加密存储

2.若某企业遭受勒索软件攻击,系统被锁死,但未加密备份数据。为最大限度减少损失,以下哪项应急响应步骤优先级最高?

A.与执法部门联系取证

B.尝试与攻击者谈判支付赎金

C.启动离线备份恢复系统

D.通知所有员工停用个人邮箱

3.根据CISControlsv3.1框架,以下哪项属于“发现”阶段的核心措施?

A.部署入侵检测系统(IDS)

B.定期进行漏洞扫描

C.建立安全事件响应团队

D.更新防火墙规则

4.在保护云环境中静态数据时,以下哪种加密方式最符合合规性要求?

A.应用层加密

B.数据库透明数据加密(TDE)

C.传输层加密(TLS)

D.硬件加密模块(HSM)

5.针对工业控制系统(ICS),以下哪项安全策略最能有效防止恶意供应链攻击?

A.禁用系

文档评论(0)

1亿VIP精品文档

相关文档