- 0
- 0
- 约4.47千字
- 约 13页
- 2026-07-12 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全攻防实战认证题集:网络防御系统设计与实施
一、单选题(每题2分,共20题)
说明:以下题目考察网络防御系统的基本设计原则、技术选型及实施要点,结合中国网络安全等级保护(等保2.0)要求及企业实际场景。
1.在部署下一代防火墙(NGFW)时,以下哪项策略最能有效防止DNSamplification攻击?
A.启用深包检测(DPI)
B.限制出口DNS流量速率
C.禁用状态检测模式
D.优化内部DNS服务器缓存
2.某金融机构需满足等保2.0三级要求,以下哪项措施最能增强入侵防御系统(IPS)的误报率控制能力?
A.提高签名更新频率
B.增加基于行为的检测模块
C.减少安全事件日志的存储周期
D.降低IPS的威胁情报订阅级别
3.针对APT攻击,以下哪种蜜罐技术最适用于诱捕高阶攻击者?
A.低交互蜜罐(如Honeypot)
B.高交互蜜罐(如Ethereal)
C.行为分析蜜罐(如Splat)
D.基于API的蜜罐(如CobaltStrike)
4.某企业采用零信任架构,以下哪项原则最能实现“最小权限访问”?
A.基于角色的访问控制(RBAC)
B.全局信任证书分发
C.多因素认证(MFA)强制执行
D.动态网络微分段
5.在部署Web应用防火墙(WAF)时,以下哪项规则最能
原创力文档

文档评论(0)