2026年网络安全管理与防御策略专业试题.docxVIP

  • 0
  • 0
  • 约3.14千字
  • 约 12页
  • 2026-07-08 发布于福建
  • 举报

2026年网络安全管理与防御策略专业试题.docx

第PAGE页共NUMPAGES页

2026年网络安全管理与防御策略专业试题

一、单选题(共10题,每题2分,合计20分)

1.在网络安全管理体系中,以下哪项属于ISO/IEC27001标准的核心组成部分?

A.风险评估流程

B.物理安全控制

C.财务审计要求

D.以上都是

2.以下哪种加密算法属于对称加密?

A.RSA

B.ECC

C.AES

D.SHA-256

3.在网络安全事件响应中,遏制阶段的主要目标是?

A.收集证据

B.阻止损害扩大

C.恢复系统

D.分析攻击来源

4.以下哪种安全设备主要用于检测恶意流量并阻止网络攻击?

A.防火墙

B.SIEM系统

C.WAF

D.IDS

5.中国《网络安全法》规定,关键信息基础设施运营者应当在网络安全事件发生后多少小时内报告?

A.1小时

B.2小时

C.4小时

D.6小时

6.在零信任架构中,以下哪项原则最符合其核心理念?

A.默认信任,例外验证

B.默认拒绝,例外授权

C.最小权限原则

D.纵深防御

7.以下哪种攻击方式利用DNS解析漏洞进行欺骗?

A.SQL注入

B.DNS劫持

C.拒绝服务攻击

D.跨站脚本攻击

8.在漏洞管理流程中,漏洞扫描属于哪个阶段?

A.发现

B.评估

C.修复

D.测试

9.以下哪种认证方式结合了知识、拥

文档评论(0)

1亿VIP精品文档

相关文档