2026年网络安全防御专家进阶考试题库.docxVIP

  • 3
  • 0
  • 约4.06千字
  • 约 15页
  • 2026-06-20 发布于福建
  • 举报

2026年网络安全防御专家进阶考试题库.docx

第PAGE页共NUMPAGES页

2026年网络安全防御专家进阶考试题库

一、单选题(每题2分,共20题)

说明:下列每题只有一个最符合题意的选项。

1.某公司遭受APT攻击,攻击者通过植入的恶意软件窃取了内部数据库。为追溯攻击路径,安全团队应优先使用哪种技术?

A.SIEM日志分析

B.网络流量捕获(PCAP)

C.行为基线分析

D.威胁情报查询

答案:B

解析:PCAP捕获原始网络流量,可还原攻击者通信和命令执行过程,是溯源的关键。

2.某银行系统部署了多因素认证(MFA),但仍有员工账号被盗用。最可能的原因是?

A.密码强度不足

B.MFA配置错误

C.员工点击钓鱼邮件

D.系统存在逻辑漏洞

答案:C

解析:MFA可防暴力破解,但若员工被钓鱼,认证机制无效。

3.某企业网络遭受DDoS攻击,带宽被耗尽。应急响应时,应优先采取哪种措施?

A.隔离受影响服务器

B.启动备用带宽资源

C.清除恶意流量

D.关闭非核心业务

答案:B

解析:DDoS需快速补充带宽,隔离或清除流程耗时较长。

4.某政府机构发现内部员工通过个人设备访问涉密系统。最有效的管控措施是?

A.禁止个人设备接入

B.部署移动终端管理(MDM)

C.加强安全意识培训

D.实施最小权限原则

答案:B

解析:MDM可统一管控终端安全,兼顾合规性与灵活性。

5.某电

文档评论(0)

1亿VIP精品文档

相关文档