2026年网络攻击与防御手段考试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络攻击与防御手段考试题

一、单选题（共10题，每题2分，合计20分）

1.针对金融行业的网络攻击中，最常用于窃取敏感交易数据的攻击方式是？

A.DDoS攻击

B.SQL注入

C.中间人攻击

D.钓鱼邮件

2.某企业部署了多因素认证（MFA）系统，但员工仍频繁报告账号被盗用，可能的原因是？

A.MFA配置过于复杂

B.员工密码强度不足

C.攻击者通过社会工程学绕过MFA

D.系统存在未修复的漏洞

3.在检测勒索软件攻击时，以下哪种日志分析技术最有效？

A.行为基线分析

B.模糊匹配检测

C.人工巡检

D.自动化脚本扫描

4.针对中国金融机构的APT攻击，攻击者最可能利用的入侵路径是？

A.公开Web漏洞

B.内部员工账号

C.第三方供应链工具

D.物理访问设备

5.某公司遭受数据泄露，攻击者通过加密通道传输数据，防御方应优先使用哪种技术阻断？

A.VPN协议分析

B.网络流量深度包检测（DPI）

C.入侵防御系统（IPS）

D.漏洞扫描

6.针对工业控制系统（ICS）的攻击，以下哪种防御措施最关键？

A.定期更新固件

B.隔离生产网络

C.实施网络分段

D.安装防病毒软件

7.某政府机构发现内部员工通过USB设备传输敏感文件，最合理的管控措施是？

A.禁用所有U