2026年网络防御系统配置与维护试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络防御系统配置与维护试题

一、单选题（每题2分，共20题）

1.在配置防火墙策略时，以下哪项原则最能确保最小权限原则的执行？

A.开放所有端口以方便内部访问

B.仅允许必要的协议和端口通过

C.默认拒绝所有流量，再逐条开放规则

D.信任内部网络，无需进行严格过滤

2.对于入侵检测系统（IDS）的误报率，以下哪项描述最为准确？

A.误报率越低越好，但会影响检测覆盖率

B.误报率越高越好，可减少漏报风险

C.误报率应与漏报率保持平衡，避免过度警报

D.误报率对系统性能无影响

3.在配置VPN时，以下哪项协议最适用于高延迟、低带宽的网络环境？

A.OpenVPN（基于TCP）

B.WireGuard（基于UDP）

C.IPsec（基于TCP/UDP）

D.L2TP（基于TCP）

4.对于网络设备的日志管理，以下哪项措施最能防止日志篡改？

A.定期手动备份日志文件

B.使用MD5校验和进行完整性校验

C.将日志存储在未加密的本地磁盘

D.减少日志记录量以降低存储压力

5.在配置入侵防御系统（IPS）时，以下哪项策略最符合纵深防御原则？

A.仅在边界部署IPS，拦截所有攻击

B.在内部网络分段部署IPS，逐级过滤威胁

C.禁用IPS以避免误报，依赖IDS检测威胁

D.仅对关键服务器部