2026年网络安全工程师企业网络安全防护策略实操考试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师企业网络安全防护策略实操考试题

一、单选题（共10题，每题2分，总计20分）

1.某金融机构计划将其核心业务系统迁移至云平台，以下哪项措施最能有效降低数据泄露风险？

A.仅依赖云服务商提供的基础安全防护

B.在本地部署加密网关，对传输数据进行加密

C.禁止使用云平台提供的API接口

D.基于零信任架构设计访问控制策略

2.在企业网络安全事件应急响应中，哪个阶段通常最先启动？

A.事件复盘与改进

B.事件处置与遏制

C.事件监测与预警

D.事件通报与协调

3.某制造企业采用工控系统（ICS）管理生产线，以下哪项措施最能有效防止恶意软件通过USB设备传播？

A.禁用所有USB端口

B.部署终端检测与响应（EDR）系统

C.对USB设备进行严格分类分级管理

D.定期对工控系统进行安全补丁更新

4.根据中国《网络安全法》，企业需建立网络安全等级保护制度，以下哪类系统通常属于三级保护对象？

A.小型企业内部办公系统

B.大型企业财务管理系统

C.涉及国计民生的关键信息基础设施

D.个人用户使用的社交平台

5.某电商平台发现其数据库存在SQL注入漏洞，以下哪项修复措施最符合安全最佳实践？

A.立即关闭数据库服务

B.临时修改数据库密码

C.部署Web应用防火墙（WAF）并修复