2026年网络安全技术网络攻击与防御策略专项练习题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全技术网络攻击与防御策略专项练习题

一、单选题（每题2分，共20题）

1.针对我国金融行业的网络攻击，常见的APT（高级持续性威胁）攻击手法中，以下哪项不属于典型的初始入侵手段？

A.鱼叉式钓鱼邮件

B.恶意软件植入

C.零日漏洞利用

D.DNS隧道技术

2.某大型电商企业发现其数据库遭勒索软件攻击，数据被加密。为减少损失，最优先的应对措施是？

A.立即支付赎金以恢复数据

B.封锁受感染系统并启动备份恢复

C.向公众通报攻击事件

D.彻查攻击源头

3.针对我国政府关键信息基础设施，以下哪项安全防护措施属于纵深防御体系中的“边界防护”层次？

A.部署蜜罐技术诱捕攻击者

B.设置网络隔离区（DMZ）

C.采用零信任架构

D.强化内部员工权限管理

4.在检测APT攻击时，以下哪种行为模式最可能引发异常检测系统的警报？

A.在正常工作时间内访问核心业务系统

B.短时间内大量访问日志文件

C.使用合法用户名登录系统

D.每日定时执行数据备份任务

5.针对我国医疗行业电子病历系统的保护，以下哪项加密技术最适合用于保护静态数据？

A.TLS/SSL

B.AES-256

C.SSH

D.IPSec

6.某企业遭受DDoS攻击，导致服务不可用。为缓解攻击，应优先采取以下哪种措施？

A.