2026年网络安全知识库网络安全防御与响应题库.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全知识库：网络安全防御与响应题库

一、单选题（共10题，每题2分）

1.某企业采用零信任安全模型，其核心理念是（）。

A.最小权限原则

B.信任即背叛

C.内外无差别

D.多因素认证优先

2.在网络安全事件响应中，哪个阶段是首要任务？（）

A.恢复

B.调查

C.准备

D.通信

3.以下哪种加密算法属于对称加密？（）

A.RSA

B.ECC

C.AES

D.SHA-256

4.某金融机构发现系统存在SQL注入漏洞，其最有效的临时防御措施是（）。

A.立即修补漏洞

B.限制数据库访问权限

C.启用防火墙规则

D.更换数据库版本

5.网络钓鱼攻击的主要目的是（）。

A.窃取用户密码

B.阻塞网络流量

C.植入恶意软件

D.恶意勒索

6.某公司部署了蜜罐技术，其主要目的是（）。

A.防御外部攻击

B.监控攻击行为

C.隐藏真实系统

D.减少网络延迟

7.以下哪种协议属于传输层协议？（）

A.FTP

B.TCP

C.ICMP

D.DNS

8.某企业遭受勒索软件攻击后，最优先的恢复步骤是（）。

A.清除恶意软件

B.还原备份数据

C.通知监管机构

D.评估损失

9.在网络安全审计中，哪种工具最适合进行日志分析？（）

A.Nmap

B.Wires