2026年网络安全防御与攻击应对测试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全防御与攻击应对测试题

一、单选题（共10题，每题2分，合计20分）

说明：以下题目基于中国网络安全法及关键行业（金融、医疗、能源）实际案例设计。

1.在金融行业，针对核心交易系统，最适合部署的入侵检测技术是？

A.基于签名的检测

B.基于行为的检测

C.基于机器学习的检测

D.基于规则的检测

2.某能源企业遭受APT攻击，攻击者通过伪造域名窃取凭证。以下哪种防御措施最有效？

A.增加防火墙规则

B.部署DNSSEC

C.定期更换密码

D.禁用不必要的服务

3.在医疗系统中，数据加密应优先满足哪个要求？

A.性能最高

B.最低成本

C.完整性

D.易用性

4.某运营商遭受DDoS攻击，带宽占用率飙升至90%。以下哪种缓解措施最直接？

A.启用WAF

B.限制连接数

C.升级带宽

D.部署蜜罐

5.针对勒索软件攻击，最有效的备份策略是？

A.每日全量备份

B.每小时增量备份

C.每日增量备份

D.每周全量备份

6.中国网络安全法规定，关键信息基础设施运营者应在遭受网络攻击后多久向网信部门报告？

A.12小时内

B.24小时内

C.48小时内

D.72小时内

7.某企业员工点击钓鱼邮件导致系统感染，以下哪种措施最能预防此类事件？

A.禁用邮件客户端

B.部署