- 2
- 0
- 约6.07千字
- 约 21页
- 2026-07-02 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络工程安全与防护策略构建题库
一、单选题(每题2分,共20题)
1.某金融机构采用多因素认证(MFA)策略,要求用户在登录时必须同时提供密码、动态令牌和生物特征验证。这种策略属于哪种安全防护措施?
A.基于角色的访问控制(RBAC)
B.多因素认证(MFA)
C.基于属性的访问控制(ABAC)
D.零信任安全模型
2.在数据传输过程中,使用TLS/SSL加密协议的主要目的是什么?
A.提高网络传输速度
B.防止DDoS攻击
C.确保数据机密性和完整性
D.减少带宽消耗
3.某企业网络遭受APT攻击,攻击者通过植入恶意软件窃取敏感数据。以下哪种防御措施最能有效检测并阻止此类攻击?
A.防火墙规则
B.安全信息和事件管理(SIEM)系统
C.入侵检测系统(IDS)
D.VPN加密
4.在云计算环境中,采用“最小权限原则”的主要目的是什么?
A.提高系统性能
B.简化用户管理
C.限制用户权限,降低安全风险
D.增加系统可用性
5.某公司部署了网络分段(Segmentation)策略,将生产网络与办公网络隔离。这种措施的主要作用是什么?
A.提高网络带宽
B.防止横向移动攻击
C.简化网络配置
D.减少网络延迟
6.在无线网络安全防护中,WPA3协议相比WPA2的主要改进是什么
原创力文档

文档评论(0)