2026年网络安全防御与攻击应对题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全防御与攻击应对题

一、单选题（每题2分，共20题）

说明：下列每题只有一个最符合题意的选项。

1.某金融机构采用零信任安全架构，核心原则是“从不信任，始终验证”。以下哪项措施最符合零信任模型？

A.所有员工统一使用内部账号登录所有系统

B.基于设备指纹和用户行为动态授权访问

C.仅开放防火墙默认放行端口，禁止所有非必要流量

D.将所有业务集中部署在单一数据中心

2.针对勒索软件“LockBit4.0”的新型加密算法，安全团队应优先采取哪种防御策略？

A.立即全量备份数据并离线存储

B.临时更换弱密码策略以绕过加密检测

C.禁用所有外部USB设备接入办公网络

D.依赖杀毒软件自动清除恶意文件

3.某政府部门部署了多因素认证（MFA），但部分员工仍通过“钓鱼邮件”泄露了认证令牌。此场景暴露了哪种安全短板？

A.基础设施存在漏洞

B.员工安全意识不足

C.MFA配置错误

D.网络带宽不足

4.针对供应链攻击，以下哪项措施最能有效降低第三方组件被植入木马的风险？

A.定期对供应商代码进行审计

B.要求供应商提供SHA-256哈希值验证

C.禁止使用开源软件组件

D.仅与国内供应商合作

5.某电商公司遭受APT攻击，攻击者通过伪造HTTPS证书窃取用户支付信息。以下哪种技术最能有效防