2026年网络安全专家级考试题集与答案详解.docxVIP

  • 0
  • 0
  • 约4.08千字
  • 约 13页
  • 2026-07-07 发布于福建
  • 举报

2026年网络安全专家级考试题集与答案详解.docx

第PAGE页共NUMPAGES页

2026年网络安全专家级考试题集与答案详解

一、单选题(每题2分,共20题)

1.在网络安全防护中,以下哪项措施最能有效抵御分布式拒绝服务(DDoS)攻击?

A.防火墙规则配置

B.分布式denial-of-service(DDoS)防护服务

C.入侵检测系统(IDS)部署

D.数据加密传输

答案:B

解析:DDoS攻击通过大量无效请求耗尽目标资源,专用防护服务通过清洗流量、黑洞路由等技术直接缓解攻击,而其他选项无法直接解决流量洪泛问题。

2.某企业采用零信任架构(ZeroTrustArchitecture),其核心原则是?

A.默认信任,验证例外

B.默认拒绝,验证例外

C.基于身份持续验证

D.网段隔离访问

答案:B

解析:零信任强调“从不信任,始终验证”,即默认拒绝所有访问,仅通过持续身份和设备验证授权合法用户。

3.在PKI体系中,用于证明持有者身份的数字证书由哪个机构颁发?

A.应用程序开发者

B.受信任的证书颁发机构(CA)

C.操作系统厂商

D.安全设备供应商

答案:B

解析:CA是PKI的基石,负责审核申请者身份并签发数字证书,证书链的信任根建立在CA的可信性上。

4.某金融机构的系统日志显示多次登录失败尝试,最有效的应急响应措施是?

A.立即封锁所有外部IP

B.启动渗透

文档评论(0)

1亿VIP精品文档

相关文档