2026年网络安全攻防实战演练试题集及评分指南.docxVIP

  • 0
  • 0
  • 约5.7千字
  • 约 21页
  • 2026-07-11 发布于福建
  • 举报

2026年网络安全攻防实战演练试题集及评分指南.docx

第PAGE页共NUMPAGES页

2026年网络安全攻防实战演练试题集及评分指南

一、单选题(每题2分,共20题)

1.某企业采用多因素认证(MFA)来保护其内部系统,但部分员工仍使用默认密码。这种情况下,以下哪项措施最能降低风险?

A.强制所有员工更换默认密码

B.限制MFA仅用于高权限账户

C.对员工进行安全意识培训并强制使用强密码策略

D.移除MFA功能以简化操作

2.某金融机构发现其数据库存在SQL注入漏洞,攻击者已成功窃取部分客户信息。为防止进一步泄露,应优先采取以下哪项措施?

A.立即关闭数据库服务

B.应用临时密码重置所有账户

C.更新数据库补丁并审计所有查询日志

D.通知客户修改密码并加强监控

3.某政府机构部署了零信任安全架构,但部分员工仍通过个人设备访问敏感系统。以下哪项策略最符合零信任原则?

A.允许所有个人设备直接访问系统

B.仅允许公司配发的设备访问系统

C.对所有访问请求进行多因素认证和权限验证

D.禁止所有非加密流量

4.某电商公司遭受DDoS攻击,导致网站长时间不可用。为缓解影响,应优先采取以下哪项措施?

A.临时关闭网站以保护服务器

B.启动备用带宽并部署流量清洗服务

C.询问用户是否需要退款

D.向攻击者勒索赎金

5.某企业使用VPN技术保护远程办公人员的数据传输,但VPN设备存在配置错误。

文档评论(0)

1亿VIP精品文档

相关文档