- 1
- 0
- 约3.88千字
- 约 14页
- 2026-07-04 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全工程师高级专业知识测试题
一、单选题(共10题,每题2分,合计20分)
1.在某金融机构,数据库安全审计要求记录所有敏感数据(如身份证号、银行卡号)的访问和修改操作。以下哪种技术最适合实现这一目标?
A.入侵检测系统(IDS)
B.数据防泄漏(DLP)
C.安全信息和事件管理(SIEM)
D.数据加密
2.某政府单位采用零信任架构,要求对每台访问内部系统的设备进行多因素认证。以下哪项技术最符合该需求?
A.RADIUS
B.基于角色的访问控制(RBAC)
C.基于属性的访问控制(ABAC)
D.多因素认证(MFA)
3.某企业遭受勒索软件攻击后,发现备份文件未被加密。为防止类似事件再次发生,应优先采取哪种措施?
A.定期更新杀毒软件
B.实施异地备份和加密备份
C.禁用USB接口
D.加强员工安全意识培训
4.某医疗机构需要确保电子病历(EHR)的完整性和不可篡改性。以下哪种技术最适合实现这一目标?
A.数字签名
B.加密哈希
C.VPN
D.网络隔离
5.某跨国公司采用混合云架构,需确保数据在不同云环境间的传输安全。以下哪种协议最适用于此场景?
A.FTP
B.SFTP
C.SMB
D.Telnet
6.某工业控制系统(ICS)遭受拒绝服务攻击,导致生产线停摆。为
原创力文档

文档评论(0)