2026年网络安全产品设计师考试大纲及模拟题.docxVIP

  • 0
  • 0
  • 约3.49千字
  • 约 12页
  • 2026-07-12 发布于福建
  • 举报

2026年网络安全产品设计师考试大纲及模拟题.docx

第PAGE页共NUMPAGES页

2026年网络安全产品设计师考试大纲及模拟题

一、单选题(共10题,每题2分,合计20分)

1.题目:在网络安全产品设计中,以下哪项不属于“零信任架构”的核心原则?

A.最小权限原则

B.基于属性的访问控制(ABAC)

C.全局信任默认

D.多因素认证

答案:C

2.题目:针对中国金融机构,设计DDoS防护产品时,应优先考虑哪种防护策略?

A.基于IP的黑白名单过滤

B.流量清洗中心(清洗中心)+智能识别

C.防火墙深度包检测(DPI)

D.基于TLS的加密流量检测

答案:B

3.题目:在设计Web应用防火墙(WAF)时,以下哪种攻击类型不属于OWASPTop10(2021版)?

A.注入类攻击(如SQL注入)

B.跨站脚本(XSS)

C.跨站请求伪造(CSRF)

D.服务器端请求伪造(SSRF)

答案:D

4.题目:在中国网络安全等级保护(等保2.0)中,三级系统应具备以下哪种日志审计要求?

A.关键操作日志留存30天

B.所有安全事件日志留存6个月

C.重要业务日志留存90天

D.非关键操作日志留存1年

答案:B

5.题目:设计零信任网络准入控制(ZTNA)产品时,以下哪项技术最适合实现“动态权限调整”?

A.网络分段

B.基于属性的访问控制(ABAC)

C.VPN强制认证

D.

文档评论(0)

1亿VIP精品文档

相关文档