- 1
- 0
- 约3.38千字
- 约 12页
- 2026-07-04 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络工程师网络安全攻防与防御策略题
一、单选题(共10题,每题2分,总计20分)
背景:某金融机构位于上海,其网络架构采用混合云模式,核心业务系统部署在阿里云,本地数据中心存储敏感数据。近期遭遇多轮APT攻击,主要通过供应链攻击植入恶意软件。
1.在该场景下,最适合用于检测未知威胁的入侵检测技术是?
A.基于签名的检测
B.基于异常行为的检测
C.基于沙箱的检测
D.基于威胁情报的检测
2.若攻击者通过伪造的SSL证书窃取用户凭证,以下哪种防御措施最有效?
A.强制使用HTTPS并启用HSTS
B.禁用SSL协议
C.定期更换证书私钥
D.使用VPN加密传输
3.在云环境中,为了防止横向移动,应优先部署哪种网络隔离机制?
A.VLAN
B.安全组
C.子网划分
D.路由控制列表
4.某企业遭受勒索软件攻击,数据被加密。恢复的最佳策略是?
A.从备份中恢复
B.使用逆向工程破解密钥
C.支付赎金
D.请求政府协助
5.在零信任架构中,“永不信任,始终验证”的核心思想适用于以下哪种场景?
A.访问控制
B.数据加密
C.防火墙策略
D.VPN连接
6.某公司员工电脑感染勒索软件,但未连接网络。该电脑可能被感染的原因是?
A.网络钓鱼邮件
B.U盘感染
C.远程桌面协议(R
您可能关注的文档
最近下载
- 2022年江苏省苏州市(初中学业水平考试)初三中考语文真题试卷(含详解).docx VIP
- TCACM1021.68-2018 中药材商品规格等级 苦杏仁.pdf VIP
- 2023年西安工业大学软件工程专业《计算机网络》科目期末试卷A(有答案).docx VIP
- 人力资源部门年度汇报模版.pptx VIP
- 人工智能在信息网络安全的应用实践培训.pptx VIP
- 给排水国标图集-02S404:防水套管.pdf VIP
- 公安基础知识考试习题库(第1部分).pdf VIP
- 察雅县荣周乡荣周村布丁自然村公路工程水土保持设施验收报告.pdf VIP
- CSP-S 2025 第一轮认证(原NOIP提高组初赛)试题及答案.docx VIP
- XJZJ007—2024建筑工程施工图设计文件审查导则(OCR).pdf VIP
原创力文档

文档评论(0)