2026年网络安全管理CISA网络攻击与防御策略考题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全管理：CISA网络攻击与防御策略考题

一、单选题（共10题，每题2分，总计20分）

1.CISA在2026年网络安全管理指南中强调，以下哪项是防范APT攻击的首要措施？

A.定期更新防火墙规则

B.加强员工安全意识培训

C.部署端点检测与响应（EDR）系统

D.建立多因素身份验证机制

2.针对美国关键基础设施，CISA推荐采用哪种网络分段策略以限制攻击横向移动？

A.基于物理隔离的段划分

B.基于业务流程的微分段

C.基于IP地址的粗粒度分段

D.基于部门职能的静态分段

3.CISA发布的《工业控制系统网络安全最佳实践》中，针对SCADA系统的推荐加密算法是？

A.AES-256

B.DES

C.RSA-2048

D.3DES

4.在检测供应链攻击时，CISA建议企业重点审查以下哪个环节？

A.内部员工访问日志

B.第三方软件供应商的代码库

C.服务器硬件采购记录

D.用户行为分析（UBA）数据

5.针对联邦政府机构，CISA强制要求使用哪种身份认证协议以提升登录安全性？

A.Kerberosv5

B.NTLM

C.FIDO2/WebAuthn

D.SPNEGO

6.CISA在2026年报告中指出，哪种攻击类型对工业控制系统（ICS）威胁最大？

A.DDoS攻击