2026年企业网络安全员模拟试题及答案解析.docxVIP

  • 3
  • 0
  • 约7.04千字
  • 约 23页
  • 2026-07-07 发布于四川
  • 举报

2026年企业网络安全员模拟试题及答案解析.docx

2026年企业网络安全员模拟试题及答案解析

一、单项选择题(每题2分,共30分)

1.某大型央企2026年推进零信任架构全域落地,依据我国《信息安全技术零信任安全技术要求》(GB/T41387-2022)及NIST零信任框架,零信任架构的核心授权原则是以下哪项?

A.基于内部网络位置默认信任

B.永不信任,始终验证

C.一次身份验证后全域通行

D.内部员工流量默认全开放

【参考答案】B

【答案解析】零信任架构颠覆了传统“边界内默认安全”的防护思路,核心原则为“永不信任,始终验证”,无论访问主体来自内部还是外部网络,都需要进行持续的身份校验与信任评估,动态授予最小必要权限。选项A、C、D均为传统边界防护的错误思路,因此B正确。

2.据CNCERT2026年上半年我国网络安全态势报告显示,AI生成的个性化鱼叉式钓鱼攻击占企业攻击事件总量的38%,同比2024年增长87%,以下哪种防护方案对AI生成钓鱼攻击的防护效果最优?

A.基于传统特征库的关键词过滤拦截

B.仅基于发件人IP信誉的黑白名单拦截

C.大模型语义异常检测+发送行为溯源+发件人身份核验+员工安全动态提醒的多层防护体系

D.完全禁止外部邮件进入企业内部网络

【参考答案】C

【答案解析】AI生成的钓鱼攻击可根据收集到的企业员工信息生成高度个性化、语境合规的钓鱼内容,不存在传统钓鱼攻击常见的恶意关键词、特

文档评论(0)

1亿VIP精品文档

相关文档