- 1
- 0
- 约4.4千字
- 约 16页
- 2026-06-23 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络系统安全架构与设计考试要点分析
一、单选题(每题2分,共20题)
1.在设计云原生安全架构时,以下哪项措施最能有效应对容器逃逸攻击?
A.容器网络隔离
B.容器运行时监控
C.最小权限原则
D.容器镜像安全扫描
2.在零信任架构(ZeroTrustArchitecture)中,NeverTrust,AlwaysVerify的核心原则主要解决了哪种安全威胁?
A.数据泄露
B.内部威胁
C.中间人攻击
D.跨域攻击
3.在设计安全区域边界时,以下哪项技术最能实现微分段(Micro-segmentation)?
A.VLAN划分
B.SDN网络虚拟化
C.防火墙策略
D.虚拟局域网(VLAN)
4.在设计分布式拒绝服务(DDoS)防护架构时,以下哪项策略最能有效缓解UDP协议的放大攻击?
A.黑名单过滤
B.BGP路由优化
C.流量清洗中心
D.SYN洪泛防御
5.在设计多租户云安全架构时,以下哪项措施最能保障不同租户之间的数据隔离?
A.共享网关
B.虚拟私有云(VPC)
C.安全组策略
D.共享存储池
6.在设计API安全架构时,以下哪项认证机制最能兼顾性能与安全性?
A.基本身份验证
B.OAuth2.0令牌认证
C.双因素认证
D.数字证书认证
7
原创力文档

文档评论(0)