- 1
- 0
- 约5.32千字
- 约 16页
- 2026-06-21 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全与防护:网络安全专业人员进阶考试题
一、单选题(共10题,每题2分)
要求:根据题意选择最符合要求的选项。
1.某金融机构采用零信任架构,要求每次访问都必须进行身份验证和授权。以下哪项策略最符合零信任的核心原则?
A.基于角色的访问控制(RBAC)
B.多因素认证(MFA)结合动态授权
C.最小权限原则的静态配置
D.基于属性的访问控制(ABAC)
2.在某跨国企业的云环境中,数据泄露事件导致敏感客户信息外泄。事后审计发现,云存储桶权限配置存在默认开放问题。以下哪项措施最能防止此类事件再次发生?
A.定期进行权限审计
B.启用多区域加密存储
C.应用访问控制策略(如IAM)
D.禁用云存储桶的公共访问
3.某政府部门部署了终端检测与响应(EDR)系统,但检测到终端进程异常行为时,系统未能及时告警。可能的原因是?
A.EDR策略未正确配置
B.系统缺少足够的内存资源
C.网络防火墙拦截了告警数据
D.终端操作系统版本过旧
4.某电商企业遭受APT攻击,攻击者通过伪造DNS记录将用户重定向至钓鱼网站。以下哪项技术最能防御此类攻击?
A.DNSSEC(域名系统安全扩展)
B.DNS-over-HTTPS(DoH)
C.基于IP的黑名单过滤
D.HSTS(HTTP严格传输安全)
5.
您可能关注的文档
最近下载
- 2025年公务员考试申论案例分析题库模拟试题及答案.docx VIP
- 11-ZJ401楼梯栏杆(中南-4).pdf VIP
- 2026年“十五五”规划纲要应知应会100题附答案解析与“十五五”规划编制的开局之年党建工作计划及工作要点2篇文.docx VIP
- 药物临床试验盲法操作标准流程SOP.docx VIP
- 《藜蒿大棚种植技术规程》DB5303T 27-2025.docx VIP
- 林资源管理“一张图”更新属性因子及相关结构表.docx
- 药物临床试验紧急破盲的流程.docx VIP
- 软件需求管理规程.docx VIP
- (热门!)药物临床试验紧急揭盲制度.docx VIP
- 抽血的健康宣教ppt.pptx
原创力文档

文档评论(0)