2026年网络信息安全网络安全分析师安全防护措施实操练习题.docxVIP

第PAGE页共NUMPAGES页

2026年网络信息安全网络安全分析师安全防护措施实操练习题

一、单选题（共10题，每题2分，合计20分）

考察点：基础安全防护概念与操作

1.某公司网络中，管理员要求对存储敏感数据的数据库服务器进行访问控制，以下哪种方法最适合实现“仅授权管理员和财务部门员工访问”的需求？

A.使用IP地址白名单限制访问

B.配置数据库角色权限并绑定用户组

C.设置强密码策略并定期更换

D.启用数据库防火墙拦截异常流量

2.在Windows服务器上部署SSL证书时，如果证书颁发机构（CA）为自签名CA，浏览器会如何处理该证书？

A.直接信任并正常加载页面

B.提示证书无效，但允许用户手动继续

C.自动吊起安全警告，阻止访问

D.忽略证书问题，优先加载HTTP内容

3.某企业发现内部员工通过个人手机热点连接办公网络，以下哪种措施能有效防止此类行为带来的安全风险？

A.禁用Wi-Fi直连功能

B.强制员工使用VPN接入

C.部署802.1X认证并绑定MAC地址

D.定期检查员工设备是否合规

4.针对勒索病毒攻击，以下哪个操作最能降低数据恢复的难度？

A.定期备份关键数据并离线存储

B.禁用所有外部存储设备接入

C.限制用户执行可执行文件

D.安装杀毒软件并实时监控

5.某公司网络中存在大量老旧操作系统（如Windo