2026年网络安全高级工程师考试指南网络攻击防御实操题及答案.docxVIP

  • 0
  • 0
  • 约2.1千字
  • 约 6页
  • 2026-07-10 发布于福建
  • 举报

2026年网络安全高级工程师考试指南网络攻击防御实操题及答案.docx

第PAGE页共NUMPAGES页

2026年网络安全高级工程师考试指南:网络攻击防御实操题及答案

一、选择题(每题2分,共10题)

1.针对金融机构的核心业务系统,以下哪种DDoS攻击手法最为常见且难以防御?

A.低频高幅流量攻击

B.低频低幅流量攻击

C.高频高幅流量攻击

D.协议层攻击

2.某企业部署了Web应用防火墙(WAF),但发现仍有SQL注入攻击成功,可能的原因是?

A.WAF规则配置过于宽松

B.攻击者使用了零日漏洞

C.WAF未覆盖所有业务接口

D.员工弱口令泄露

3.针对工业控制系统(ICS)的攻击,以下哪种防御措施最为有效?

A.部署入侵检测系统(IDS)

B.限制网络访问权限

C.定期更新系统补丁

D.部署蜜罐技术

4.某政府机构发现其邮件服务器遭受钓鱼邮件攻击,以下哪种措施最能有效缓解风险?

A.部署邮件过滤网关

B.对员工进行安全意识培训

C.修改邮件服务器DNS设置

D.升级邮件服务器硬件

5.针对金融行业的支付网关,以下哪种加密算法最适用于保护交易数据?

A.AES-256

B.RSA-1024

C.DES-3

D.Blowfish

二、简答题(每题5分,共5题)

6.简述APT攻击的特点及其常见的防御策略。

7.解释什么是零日漏洞,并说明企业在发现零日漏洞时应如何处理。

8.某企业

文档评论(0)

1亿VIP精品文档

相关文档