2026年网络安全工程师网络安全防御方向模拟考试题.docxVIP

  • 2
  • 0
  • 约4.27千字
  • 约 13页
  • 2026-06-27 发布于福建
  • 举报

2026年网络安全工程师网络安全防御方向模拟考试题.docx

第PAGE页共NUMPAGES页

2026年网络安全工程师网络安全防御方向模拟考试题

一、单选题(共10题,每题2分,合计20分)

1.某金融机构采用零信任架构进行安全防御,其核心理念是()。

A.最小权限原则

B.信任即服务

C.基于角色的访问控制

D.零日漏洞优先响应

2.在检测Web应用SQL注入攻击时,以下哪种技术最能有效识别恶意SQL查询?()

A.入侵检测系统(IDS)规则匹配

B.机器学习异常检测

C.Web应用防火墙(WAF)签名检测

D.人工代码审计

3.某政府单位部署了多因素认证(MFA)系统,但部分员工仍通过“物理令牌+密码”组合绕过,原因是()。

A.令牌电池耗尽

B.密码强度不足

C.系统未强制执行MFA

D.令牌被物理盗用

4.针对勒索软件攻击,以下哪项措施最能有效减少损失?()

A.定期全量备份数据

B.禁用管理员权限

C.部署EDR(终端检测与响应)

D.关闭所有共享文件夹

5.某企业遭受APT攻击,攻击者通过伪造域名窃取用户凭证。以下哪种防御机制最能有效拦截此类攻击?()

A.DNSSEC(域名安全扩展)

B.HTTPStrictTransportSecurity(HSTS)

C.安全浏览Cookie(SecureCookies)

D.HTTPReferer验证

6.在云环

文档评论(0)

1亿VIP精品文档

相关文档