2026年网络安全防御与响应规划师考试题库.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全防御与响应规划师考试题库

一、单选题（共15题，每题2分，合计30分）

1.某金融机构计划在2026年全面升级其网络安全防护体系。以下哪项措施最能有效提升其对勒索软件攻击的防御能力？

A.增加物理防火墙的配置数量

B.定期对员工进行钓鱼邮件演练

C.部署基于AI的异常行为检测系统

D.禁用所有非必要的外部端口

答案：C

解析：AI异常行为检测系统能实时识别偏离正常模式的网络活动，对勒索软件这类潜伏性攻击具有更高的检测效率。物理防火墙、钓鱼演练和端口禁用虽有一定作用，但无法全面覆盖动态威胁。

2.某政府部门的数据中心采用混合云架构，部分关键业务部署在私有云，其余部署在公有云。以下哪项策略最符合该场景下的数据备份要求？

A.仅对私有云数据进行本地备份

B.仅对公有云数据进行异地备份

C.对私有云和公有云数据执行统一的多地域备份

D.使用云服务商提供的免费备份服务

答案：C

解析：混合云环境需兼顾私有云的合规性和公有云的弹性，统一多地域备份可确保数据在灾难时的高可用性。单一备份方案或免费服务均存在风险。

3.某制造业企业发现其工业控制系统（ICS）存在未修复的漏洞，但厂商未提供官方补丁。以下哪项措施最适合短期缓解风险？

A.暂停ICS与外部网络的连接

B.部署网络隔离设备并限制访问权限

C.使用