2026年计算机网络安全工程师防护策略测试题.docxVIP

第PAGE页共NUMPAGES页

2026年计算机网络安全工程师防护策略测试题

一、单选题（共10题，每题1分，总计10分）

1.在网络安全防护中，以下哪项措施不属于纵深防御策略的核心要素？

A.边界防火墙部署

B.内网分段隔离

C.多因素身份验证

D.单点登录系统

2.针对勒索软件攻击，以下哪种备份策略最能有效降低数据恢复风险？

A.全量每日备份

B.增量备份结合差异备份

C.云备份实时同步

D.磁带离线存储

3.在零信任架构中，NeverTrust,AlwaysVerify的核心原则主要解决哪种安全威胁？

A.外部网络渗透

B.内部权限滥用

C.DDoS攻击

D.跨站脚本（XSS）漏洞

4.某企业采用PKI体系，以下哪项是证书吊销列表（CRL）的主要作用？

A.实现双向认证

B.防止中间人攻击

C.管理证书生命周期

D.加密数据传输

5.针对工业控制系统（ICS），以下哪种入侵检测技术最适合实时监控异常行为？

A.基于签名的IDS

B.误用检测系统

C.机器学习异常检测

D.基于统计的HIDS

6.在IPv6网络安全防护中，以下哪项技术能有效缓解DDoS攻击？

A.BGP路由优化

B.AS路径过滤

C.DDoS攻击清洗服务

D.IPv6地址绑定

7.针对云环境，以下哪种安全策略最能保障多租户隔离？