2026年网络安全与防护网络安全专业人员进阶考试题.docxVIP

  • 1
  • 0
  • 约5.32千字
  • 约 16页
  • 2026-06-21 发布于福建
  • 举报

2026年网络安全与防护网络安全专业人员进阶考试题.docx

第PAGE页共NUMPAGES页

2026年网络安全与防护:网络安全专业人员进阶考试题

一、单选题(共10题,每题2分)

要求:根据题意选择最符合要求的选项。

1.某金融机构采用零信任架构,要求每次访问都必须进行身份验证和授权。以下哪项策略最符合零信任的核心原则?

A.基于角色的访问控制(RBAC)

B.多因素认证(MFA)结合动态授权

C.最小权限原则的静态配置

D.基于属性的访问控制(ABAC)

2.在某跨国企业的云环境中,数据泄露事件导致敏感客户信息外泄。事后审计发现,云存储桶权限配置存在默认开放问题。以下哪项措施最能防止此类事件再次发生?

A.定期进行权限审计

B.启用多区域加密存储

C.应用访问控制策略(如IAM)

D.禁用云存储桶的公共访问

3.某政府部门部署了终端检测与响应(EDR)系统,但检测到终端进程异常行为时,系统未能及时告警。可能的原因是?

A.EDR策略未正确配置

B.系统缺少足够的内存资源

C.网络防火墙拦截了告警数据

D.终端操作系统版本过旧

4.某电商企业遭受APT攻击,攻击者通过伪造DNS记录将用户重定向至钓鱼网站。以下哪项技术最能防御此类攻击?

A.DNSSEC(域名系统安全扩展)

B.DNS-over-HTTPS(DoH)

C.基于IP的黑名单过滤

D.HSTS(HTTP严格传输安全)

5.

文档评论(0)

1亿VIP精品文档

相关文档