- 3
- 0
- 约3.55千字
- 约 12页
- 2026-06-24 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全专家面试题库全解析
一、选择题(共10题,每题2分)
1.某公司采用NISTSP800-53标准进行安全控制实施,以下哪项不属于其核心功能类别?
A.访问控制
B.数据安全
C.事件响应
D.业务连续性
2.以下哪种加密算法属于对称加密?
A.RSA
B.ECC
C.AES
D.SHA-256
3.根据《网络安全法》,关键信息基础设施运营者应当如何处理网络安全漏洞?
A.立即自行修复
B.24小时内向网信部门报告
C.72小时内披露给公众
D.仅向下游供应商通知
4.某企业遭受APT攻击,攻击者通过植入恶意软件窃取敏感数据。以下哪项防御措施最可能阻止此类攻击?
A.定期更换密码
B.部署EDR(终端检测与响应)系统
C.禁用USB接口
D.使用静态口令
5.以下哪种网络协议最常被用于DDoS攻击中的流量放大?
A.HTTP
B.DNS
C.FTP
D.SMTP
6.根据ISO27001标准,信息安全管理体系(ISMS)的核心要素不包括:
A.风险评估
B.安全策略
C.物理安全
D.社交工程
7.某银行采用多因素认证(MFA)保护网银系统。以下哪种认证方式不属于MFA范畴?
A.知识因素(密码)
B.拥有因素(手机验证码)
C.生物因素(指纹)
原创力文档

文档评论(0)