- 0
- 0
- 约2.1千字
- 约 6页
- 2026-07-10 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全高级工程师考试指南:网络攻击防御实操题及答案
一、选择题(每题2分,共10题)
1.针对金融机构的核心业务系统,以下哪种DDoS攻击手法最为常见且难以防御?
A.低频高幅流量攻击
B.低频低幅流量攻击
C.高频高幅流量攻击
D.协议层攻击
2.某企业部署了Web应用防火墙(WAF),但发现仍有SQL注入攻击成功,可能的原因是?
A.WAF规则配置过于宽松
B.攻击者使用了零日漏洞
C.WAF未覆盖所有业务接口
D.员工弱口令泄露
3.针对工业控制系统(ICS)的攻击,以下哪种防御措施最为有效?
A.部署入侵检测系统(IDS)
B.限制网络访问权限
C.定期更新系统补丁
D.部署蜜罐技术
4.某政府机构发现其邮件服务器遭受钓鱼邮件攻击,以下哪种措施最能有效缓解风险?
A.部署邮件过滤网关
B.对员工进行安全意识培训
C.修改邮件服务器DNS设置
D.升级邮件服务器硬件
5.针对金融行业的支付网关,以下哪种加密算法最适用于保护交易数据?
A.AES-256
B.RSA-1024
C.DES-3
D.Blowfish
二、简答题(每题5分,共5题)
6.简述APT攻击的特点及其常见的防御策略。
7.解释什么是零日漏洞,并说明企业在发现零日漏洞时应如何处理。
8.某企业
原创力文档

文档评论(0)