- 5
- 0
- 约4.46千字
- 约 15页
- 2026-06-25 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全管理与防护技术操作题库
一、单选题(每题2分,共20题)
1.某企业采用零信任安全模型,要求对每一笔访问请求进行持续验证。以下哪项措施最符合零信任原则?
A.用户首次登录时进行单次认证,后续直接放行
B.基于用户角色分配静态权限,永不动态调整
C.允许所有内部用户无需认证访问内部资源
D.对所有访问请求进行多因素认证并动态评估风险
2.在配置防火墙安全策略时,应遵循什么原则以最小化攻击面?
A.允许所有流量,仅禁止已知的恶意IP
B.默认拒绝所有流量,仅开放业务所需端口
C.仅允许内部网络访问外部资源,禁止反向访问
D.为每个部门配置独立防火墙,避免交叉污染
3.某银行系统需要满足等保2.0三级要求,以下哪项措施不属于技术要求范畴?
A.数据库加密存储与传输
B.操作系统漏洞扫描与修复机制
C.用户行为审计日志留存6个月
D.定期开展红蓝对抗演练
4.在检测APT攻击时,以下哪种日志分析技术最有效?
A.对比流量基线,识别异常带宽波动
B.检查用户登录日志中的IP地理位置异常
C.分析系统进程创建时间与用户行为的关联性
D.统计文件访问频率,排除正常业务峰值
5.某制造业企业使用工控系统,以下哪项操作最符合IACS(工业控制系统)安全基线要求?
A.定期对工控机进行操作系统
原创力文档

文档评论(0)