- 0
- 0
- 约3.49千字
- 约 12页
- 2026-07-12 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全产品设计师考试大纲及模拟题
一、单选题(共10题,每题2分,合计20分)
1.题目:在网络安全产品设计中,以下哪项不属于“零信任架构”的核心原则?
A.最小权限原则
B.基于属性的访问控制(ABAC)
C.全局信任默认
D.多因素认证
答案:C
2.题目:针对中国金融机构,设计DDoS防护产品时,应优先考虑哪种防护策略?
A.基于IP的黑白名单过滤
B.流量清洗中心(清洗中心)+智能识别
C.防火墙深度包检测(DPI)
D.基于TLS的加密流量检测
答案:B
3.题目:在设计Web应用防火墙(WAF)时,以下哪种攻击类型不属于OWASPTop10(2021版)?
A.注入类攻击(如SQL注入)
B.跨站脚本(XSS)
C.跨站请求伪造(CSRF)
D.服务器端请求伪造(SSRF)
答案:D
4.题目:在中国网络安全等级保护(等保2.0)中,三级系统应具备以下哪种日志审计要求?
A.关键操作日志留存30天
B.所有安全事件日志留存6个月
C.重要业务日志留存90天
D.非关键操作日志留存1年
答案:B
5.题目:设计零信任网络准入控制(ZTNA)产品时,以下哪项技术最适合实现“动态权限调整”?
A.网络分段
B.基于属性的访问控制(ABAC)
C.VPN强制认证
D.
原创力文档

文档评论(0)