- 2
- 0
- 约4.52千字
- 约 15页
- 2026-06-21 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年计算机技术精英:高级网络安全师考试模拟题
一、单选题(共10题,每题2分,合计20分)
1.某金融机构采用多因素认证(MFA)来保护其核心数据库访问权限。以下哪项措施最能有效提升MFA的安全性?
A.仅使用动态口令和短信验证码
B.结合生物识别和硬件令牌
C.仅依赖用户名和密码+验证码
D.仅使用动态口令和邮箱验证码
2.在检测内部威胁时,以下哪种日志分析技术最适用于识别异常行为模式?
A.基于规则的入侵检测系统(IDS)
B.机器学习驱动的异常检测算法
C.人工审核所有操作日志
D.基于阈值的流量监控
3.某政府部门部署了零信任安全架构,以下哪项原则最符合零信任的核心思想?
A.默认信任,验证例外
B.默认拒绝,验证例外
C.仅信任本地网络,忽略远程访问
D.仅信任外部认证,忽略内部访问
4.针对某国金融行业的PCIDSS合规审计,以下哪项检查最关键?
A.网络设备固件版本是否最新
B.POS终端的加密传输是否启用
C.员工安全意识培训记录是否完整
D.数据库访问日志是否每日备份
5.某企业遭受勒索软件攻击,数据被加密。以下哪项措施最有助于快速恢复业务?
A.立即支付赎金
B.从离线备份中恢复数据
C.封锁所有系统,等待专家处理
D.查找漏洞并修补系统
6.在保护云计算
原创力文档

文档评论(0)