- 3
- 0
- 约2.87千字
- 约 9页
- 2026-06-28 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全攻防实战情景选择题
一、基础情景题(每题2分,共10题)
1.情景:某企业内部网络遭受勒索软件攻击,大量文件被加密,但部分未受影响的系统仍能正常访问。安全团队初步判断攻击者可能利用了员工弱密码进行横向移动。以下哪项应急响应措施最优先?
A.立即对所有员工密码进行重置
B.隔离受感染主机并分析攻击链
C.通知所有员工停止使用公司邮箱
D.采购新的杀毒软件进行全面扫描
2.情景:某银行采用多因素认证(MFA)保护在线交易系统,但仍有少量账户被暴力破解。安全分析师发现攻击者可能通过钓鱼邮件获取了部分用户的动态口令。以下哪项技术最能有效缓解此类攻击?
A.实施单点登录(SSO)简化登录流程
B.增加验证码复杂度并限制登录失败次数
C.部署用户行为分析(UBA)系统
D.将动态口令改为基于时间的一次性密码(TOTP)
3.情景:某政府机构使用VPN远程接入办公系统,但部分用户反映连接频繁中断。网络管理员检查发现VPN服务器CPU使用率异常高。以下哪项排查步骤最可能发现根本原因?
A.检查VPN客户端软件版本是否最新
B.分析VPN日志中的错误代码
C.测试运营商线路质量
D.重启VPN服务器
4.情景:某电商平台发现数据库存在SQL注入漏洞,攻击者已成功窃取部分用户信息。此时最紧迫的修复措施是?
原创力文档

文档评论(0)