- 2
- 0
- 约4.13千字
- 约 14页
- 2026-07-04 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络信息安全防护策略与技术模拟题
一、单选题(共10题,每题2分,合计20分)
1.某金融机构计划于2026年全面升级其核心业务系统的安全防护,要求在保障业务连续性的前提下,实现最小权限访问控制。以下哪项技术最能满足该需求?
A.基于角色的访问控制(RBAC)
B.基于属性的访问控制(ABAC)
C.零信任架构(ZeroTrust)
D.多因素认证(MFA)
2.某政府部门采用“三员四制”模式管理信息系统安全,其中“三员”不包括以下哪类人员?
A.系统管理员
B.安全审计员
C.数据分析师
D.应急响应员
3.针对我国《网络安全法》第21条规定的“关键信息基础设施运营者应当定期进行网络安全等级保护测评”,以下哪项测评周期最符合该法律要求?
A.每年一次
B.每两年一次
C.每三年一次
D.每五年一次
4.某企业在云环境中部署了分布式拒绝服务(DDoS)攻击防护服务,但发现部分高流量访问仍被误判为攻击。以下哪项策略最可能降低误报率?
A.降低阈值设置
B.关闭智能识别功能
C.增加黑白名单规则
D.减少清洗节点数量
5.某电商平台遭受勒索软件攻击,导致数据库被加密。为恢复业务,以下哪项措施最优先执行?
A.清除恶意软件
B.从备份中恢复数据
C.修复系统漏洞
D.联系执法部门
原创力文档

文档评论(0)