2026年网络安全实务题库防护与应急响应策略.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全实务题库：防护与应急响应策略

一、单选题（共10题，每题2分）

题目：

1.在网络安全防护中，以下哪项措施属于主动防御手段？

A.定期进行安全审计

B.部署入侵检测系统

C.及时修复系统漏洞

D.启用防火墙的默认拒绝策略

2.某企业发现内部员工使用个人邮箱发送敏感数据，以下哪种技术可以有效防止数据泄露？

A.数据加密

B.访问控制

C.安全意识培训

D.数据防泄漏（DLP）系统

3.在应急响应过程中，哪个阶段是首要任务？

A.恢复系统运行

B.证据收集与分析

C.停止攻击并隔离受感染主机

D.编写报告

4.以下哪项不属于网络安全事件分类中的“恶意攻击”类型？

A.拒绝服务攻击（DoS）

B.网络钓鱼

C.数据中心意外断电

D.恶意软件感染

5.在企业级网络安全防护中，零信任架构的核心原则是？

A.所有用户默认可访问所有资源

B.严格验证身份后再授权访问

C.仅依赖防火墙进行访问控制

D.忽略内部威胁

6.对于存储敏感数据的数据库，以下哪种加密方式最适用于动态数据保护？

A.透明数据加密（TDE）

B.文件级加密

C.密码本加密

D.传输层加密

7.在应急响应中，遏制阶段的主要目的是？

A.恢复业务

B.控制损害范围

C.清除恶意软件

D.提交监管报