- 3
- 0
- 约4.25千字
- 约 13页
- 2026-07-09 发布于四川
- 举报
2025年网络安全安全题库及答案
一、单项选择题(每题2分,共30分)
1.以下哪项不属于零信任架构的核心原则?
A.最小权限访问
B.持续验证
C.网络边界强化
D.动态风险评估
答案:C
2.针对物联网设备的“僵尸网络”攻击中,攻击者通常利用的主要漏洞是?
A.设备默认密码未修改
B.设备固件更新频率过高
C.设备支持多协议接入
D.设备内存容量不足
答案:A
3.某企业发现员工终端频繁出现异常网络流量,经分析为恶意软件通过加密通道与C2服务器通信。最可能采用的技术是?
A.DNS隧道
B.ARP欺骗
C.端口扫描
D.缓冲区溢出
答案:A
4.根据《数据安全法》,关键信息基础设施运营者在数据跨境传输时,应当通过的安全评估机制是?
A.行业自律评估
B.国家网信部门组织的安全评估
C.第三方机构合规审计
D.企业内部风险自测
答案:B
5.以下哪种数据脱敏技术适用于需要保留数据格式但隐藏敏感信息的场景?
A.数据加密
B.数据匿名化
C.数据掩码(如“1381234”)
D.数据去标识化
答案:C
6.在云安全防护中,“微隔离”技术的主要作用是?
A.增强云服务器的物理隔离
B.限制云环境内不同工作负载间
原创力文档

文档评论(0)