2026年网络安全智能防御实操试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全智能防御实操试题

一、单选题（共10题，每题2分，共20分）

1.在智能防御系统中，用于实时监测网络流量异常行为并触发告警的技术是？

A.机器学习异常检测

B.签名检测

C.漏洞扫描

D.入侵防御系统

2.以下哪种技术最适用于检测未知APT攻击？

A.基于签名的检测

B.基于行为的检测

C.基于规则的检测

D.基于专家系统的检测

3.在零信任架构中，最小权限原则的核心思想是？

A.禁止所有访问

B.默认允许访问，需验证

C.只允许特定IP访问

D.所有用户均需完全权限

4.以下哪项不属于智能防御系统的常见数据来源？

A.防火墙日志

B.服务器性能数据

C.社交媒体舆情

D.漏洞扫描报告

5.在处理勒索病毒攻击时，以下哪项操作应优先？

A.立即支付赎金

B.隔离受感染主机

C.更新所有系统补丁

D.禁用所有用户账户

6.威胁情报平台的核心功能不包括？

A.威胁数据采集

B.威胁情报分析

C.自动化响应执行

D.用户行为分析

7.在云环境中部署智能防御系统时，哪种架构最符合高可用设计？

A.单点部署

B.主备架构

C.分布式架构

D.轮询架构

8.以下哪种方法不适合用于检测内部威胁？

A.用户行为分析（UBA）

B.网络流量监控

C.漏洞扫描