2026年网络工程师网络安全攻防与防御策略题.docxVIP

  • 1
  • 0
  • 约3.38千字
  • 约 12页
  • 2026-07-04 发布于福建
  • 举报

2026年网络工程师网络安全攻防与防御策略题.docx

第PAGE页共NUMPAGES页

2026年网络工程师网络安全攻防与防御策略题

一、单选题(共10题,每题2分,总计20分)

背景:某金融机构位于上海,其网络架构采用混合云模式,核心业务系统部署在阿里云,本地数据中心存储敏感数据。近期遭遇多轮APT攻击,主要通过供应链攻击植入恶意软件。

1.在该场景下,最适合用于检测未知威胁的入侵检测技术是?

A.基于签名的检测

B.基于异常行为的检测

C.基于沙箱的检测

D.基于威胁情报的检测

2.若攻击者通过伪造的SSL证书窃取用户凭证,以下哪种防御措施最有效?

A.强制使用HTTPS并启用HSTS

B.禁用SSL协议

C.定期更换证书私钥

D.使用VPN加密传输

3.在云环境中,为了防止横向移动,应优先部署哪种网络隔离机制?

A.VLAN

B.安全组

C.子网划分

D.路由控制列表

4.某企业遭受勒索软件攻击,数据被加密。恢复的最佳策略是?

A.从备份中恢复

B.使用逆向工程破解密钥

C.支付赎金

D.请求政府协助

5.在零信任架构中,“永不信任,始终验证”的核心思想适用于以下哪种场景?

A.访问控制

B.数据加密

C.防火墙策略

D.VPN连接

6.某公司员工电脑感染勒索软件,但未连接网络。该电脑可能被感染的原因是?

A.网络钓鱼邮件

B.U盘感染

C.远程桌面协议(R

文档评论(0)

1亿VIP精品文档

相关文档