2026年网络安全攻防技术与策略考试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全攻防技术与策略考试题

一、单选题（共10题，每题2分，合计20分）

1.针对金融机构的核心数据保护，以下哪项措施最能有效防止内部员工通过U盘非法拷贝敏感数据？

A.增强员工安全意识培训

B.部署数据防泄漏（DLP）系统

C.限制办公区域网络出口

D.定期更换系统密码

2.某企业遭受APT攻击，攻击者在系统内潜伏数月未被发现。以下哪项检测手段最可能提前发现异常？

A.人工巡检日志

B.基于行为的异常检测系统（BECS）

C.定时杀毒软件扫描

D.系统补丁自动更新

3.针对我国《网络安全法》要求的关键信息基础设施，以下哪项安全等级保护措施是强制性的？

A.定期渗透测试

B.部署蜜罐系统

C.建立安全运营中心（SOC）

D.实施零信任架构

4.某医院网络遭受勒索软件攻击，导致病历系统瘫痪。为恢复业务，以下哪项措施应优先执行？

A.立即联系黑客要求解密

B.从备份中恢复数据

C.全网断电重启设备

D.向监管机构报告事件

5.针对跨境数据传输，以下哪项措施最符合欧盟GDPR合规要求？

A.直接传输数据至美国服务器

B.采用数据加密传输

C.获得数据主体明确同意

D.签署标准合同条款（SCC）

6.某政府机构网络部署了多因素认证（MFA），但员工仍频繁因密码错误被锁定账户。以下