2026年网络工程技术岗网络安全防护与系统管理能力测验.docxVIP

第PAGE页共NUMPAGES页

2026年网络工程技术岗网络安全防护与系统管理能力测验

一、单选题（共10题，每题2分，共20分）

考察点：基础网络安全概念与防护技术

1.在网络安全防护中，以下哪项措施不属于纵深防御体系的核心要素？

A.边界防火墙部署

B.主机入侵检测系统（HIDS）

C.内部员工安全意识培训

D.单一登录认证（SingleSign-On）

2.某企业网络遭受DDoS攻击，导致外部用户无法访问核心业务系统。以下哪种应急响应措施应优先执行？

A.封锁攻击源IP地址

B.启动备用带宽资源

C.全网日志审计分析

D.立即重启核心交换机

3.在配置VPN时，若采用PPTP协议，以下哪项安全风险较为突出？

A.加密强度不足

B.协议兼容性差

C.延迟较高

D.需要额外证书支持

4.某服务器配置了SSH服务，为提高安全性，以下哪项操作不推荐？

A.禁用root远程登录

B.限制允许登录的IP地址

C.使用密钥对认证替代密码认证

D.将默认22端口改为随机端口

5.在WindowsServer中，以下哪项安全基线配置有助于防止未授权访问？

A.启用本地Administrator账户

B.禁用不必要的服务（如Telnet）

C.设置复杂的默认共享名

D.允许匿名登录

6.某企业网络中部署了NAC（网络准入控制