2026年网络安全与风控专家认证题库.docxVIP

  • 3
  • 0
  • 约4.76千字
  • 约 16页
  • 2026-06-21 发布于福建
  • 举报

第PAGE页共NUMPAGES页

2026年网络安全与风控专家认证题库

一、单选题(每题2分,共20题)

1.在某金融机构,为防止内部人员利用职务便利窃取敏感客户数据,应优先采取哪种安全措施?

A.定期进行内部安全意识培训

B.强化数据库访问权限控制

C.部署数据防泄漏(DLP)系统

D.限制USB设备的使用

2.中国《网络安全法》规定,关键信息基础设施运营者应当在网络安全事件发生后多久内报告?

A.6小时内

B.12小时内

C.24小时内

D.48小时内

3.某企业采用零信任架构,其核心理念是?

A.默认信任,逐步验证

B.默认拒绝,严格授权

C.最小权限原则

D.多因素认证优先

4.在PCIDSS合规性检查中,以下哪项是强制性的要求?

A.定期进行渗透测试

B.安装防火墙

C.对POS系统进行加密

D.员工背景调查

5.某银行发现系统日志中存在大量异常登录尝试,应优先采取哪种应急响应措施?

A.立即封锁IP地址

B.保留日志证据

C.分析攻击路径

D.通知监管机构

6.ISO27001信息安全管理体系的核心要素不包括?

A.风险评估

B.治理结构

C.物理安全

D.量子密码技术

7.某电商平台遭受DDoS攻击,导致服务中断,应优先采取哪种缓解措施?

A.增加带宽

B.部署云清洗服务

C.降级网

文档评论(0)

1亿VIP精品文档

相关文档