2026年网络安全攻防实战模拟题库及答案详解.docxVIP

  • 0
  • 0
  • 约3.43千字
  • 约 10页
  • 2026-07-09 发布于福建
  • 举报

2026年网络安全攻防实战模拟题库及答案详解.docx

第PAGE页共NUMPAGES页

2026年网络安全攻防实战模拟题库及答案详解

一、选择题(每题2分,共20题)

1.某金融机构部署了多因素认证(MFA)系统,但仍有员工选择使用生日作为密码的一部分。以下哪项措施最能降低此类风险?

A.加强员工安全意识培训

B.强制使用复杂密码策略

C.禁止使用生日作为密码组件

D.部署行为分析系统监控异常登录

2.某政府机构发现其内部网络中的某台服务器被远程入侵,恶意软件正在加密文件并勒索赎金。以下哪项应急响应措施应优先执行?

A.封锁该服务器并隔离网络段

B.立即支付赎金以恢复数据

C.彻查入侵路径并记录日志

D.通知媒体发布安全事件公告

3.某电商平台遭受DDoS攻击,导致网站无法访问。为缓解影响,以下哪项技术最有效?

A.升级带宽以承受更大流量

B.部署流量清洗服务

C.减少网站页面数量

D.关闭非核心业务服务

4.某企业使用SSL/TLS证书加密客户端与服务器之间的通信,但发现证书已过期。以下哪项操作最可能导致中间人攻击?

A.使用自签名证书

B.忽略证书过期警告

C.强制客户端验证证书链

D.更换为受信任的CA证书

5.某医院网络中部署了终端检测与响应(EDR)系统,但仍有员工电脑感染勒索软件。以下哪项原因最可能解释该情况?

A.EDR系统检测能力不足

B.员工未安装最新补丁

文档评论(0)

1亿VIP精品文档

相关文档