2026年网络安全攻防实战认证题集网络防御系统设计与实施.docxVIP

  • 0
  • 0
  • 约4.47千字
  • 约 13页
  • 2026-07-12 发布于福建
  • 举报

2026年网络安全攻防实战认证题集网络防御系统设计与实施.docx

第PAGE页共NUMPAGES页

2026年网络安全攻防实战认证题集:网络防御系统设计与实施

一、单选题(每题2分,共20题)

说明:以下题目考察网络防御系统的基本设计原则、技术选型及实施要点,结合中国网络安全等级保护(等保2.0)要求及企业实际场景。

1.在部署下一代防火墙(NGFW)时,以下哪项策略最能有效防止DNSamplification攻击?

A.启用深包检测(DPI)

B.限制出口DNS流量速率

C.禁用状态检测模式

D.优化内部DNS服务器缓存

2.某金融机构需满足等保2.0三级要求,以下哪项措施最能增强入侵防御系统(IPS)的误报率控制能力?

A.提高签名更新频率

B.增加基于行为的检测模块

C.减少安全事件日志的存储周期

D.降低IPS的威胁情报订阅级别

3.针对APT攻击,以下哪种蜜罐技术最适用于诱捕高阶攻击者?

A.低交互蜜罐(如Honeypot)

B.高交互蜜罐(如Ethereal)

C.行为分析蜜罐(如Splat)

D.基于API的蜜罐(如CobaltStrike)

4.某企业采用零信任架构,以下哪项原则最能实现“最小权限访问”?

A.基于角色的访问控制(RBAC)

B.全局信任证书分发

C.多因素认证(MFA)强制执行

D.动态网络微分段

5.在部署Web应用防火墙(WAF)时,以下哪项规则最能

文档评论(0)

1亿VIP精品文档

相关文档