- 0
- 0
- 约4.32千字
- 约 14页
- 2026-07-01 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全工程师等级考试训练题
一、单选题(共10题,每题2分,总计20分)
1.在某金融机构,为了防止内部员工通过个人邮箱传输敏感数据,管理员部署了数据防泄漏(DLP)系统。以下哪项措施最能有效识别和阻止此类行为?
A.加密所有内部通信渠道
B.禁止使用个人邮箱,强制使用公司邮箱
C.部署内容审计和关键字过滤
D.定期抽查员工邮箱通信记录
2.某企业网络遭受APT攻击,攻击者通过植入恶意软件窃取了部分数据库信息。事后复盘发现,攻击者利用了某供应商软件的未修复漏洞。以下哪项措施最能降低类似事件再次发生的风险?
A.增加安全预算,购买更多杀毒软件
B.与供应商建立漏洞修复优先级机制
C.禁止使用第三方软件,仅依赖自研系统
D.降低系统权限,禁止员工访问敏感数据
3.某政府机构需要保护重要文件不被非法复制。以下哪项技术最能实现该目标?
A.数字水印技术
B.访问控制列表(ACL)
C.数据加密
D.多因素认证
4.某电商平台发现用户密码泄露后,通过短信验证码重置密码的方式缓解了风险。该措施属于以下哪种安全策略?
A.零信任架构
B.预测性防御
C.恶意软件防护
D.威胁响应
5.某企业采用零信任安全模型,要求所有访问请求必须经过严格验证。以下哪项场景最能体现零信任的核心思想?
A.员工通
原创力文档

文档评论(0)