2026年网络安全技术与应用进阶练习题.docxVIP

  • 6
  • 0
  • 约4.69千字
  • 约 13页
  • 2026-06-30 发布于福建
  • 举报

2026年网络安全技术与应用进阶练习题.docx

第PAGE页共NUMPAGES页

2026年网络安全技术与应用进阶练习题

一、单选题(共5题,每题2分)

1.某金融机构采用零信任安全架构,要求所有访问请求必须经过持续验证。以下哪项措施最符合零信任原则?

A.统一身份认证系统,一次登录永久有效

B.基于角色的访问控制(RBAC)

C.访问前强制多因素认证(MFA)并动态评估风险

D.网络分段,仅开放必要业务端口

2.某企业遭受勒索软件攻击,攻击者加密了关键业务数据并索要赎金。事后复盘发现,安全团队未能及时检测到异常网络流量。以下哪种技术最可能帮助企业提前发现此类威胁?

A.基于签名的入侵检测系统(IDS)

B.机器学习驱动的异常行为分析系统

C.防火墙的深度包检测(DPI)功能

D.HIDS(主机入侵检测系统)

3.某政府部门需保护高度敏感的政务数据,要求在数据传输和存储时均实现加密。以下哪种加密方式最适合该场景?

A.对称加密(AES-256)用于传输,RSA非对称加密用于存储

B.非对称加密(RSA-4096)用于传输,对称加密(AES-256)用于存储

C.透明数据加密(TDE)仅应用于数据库存储

D.哈希加密(SHA-3)用于传输和存储

4.某运营商部署了SD-WAN技术优化网络流量,但发现部分流量被恶意分流至攻击者控制的中间节点进行窃听。以下哪种安全机制最能防范此类威胁?

A

文档评论(0)

1亿VIP精品文档

相关文档