- 1
- 0
- 约2.72千字
- 约 9页
- 2026-07-16 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全专家:网络攻击与防御技术实战考核题库
选择题(共5题,每题2分)
1.某金融机构采用多因素认证(MFA)技术,其核心目的是什么?
A.提高系统处理速度
B.增强账户访问安全性
C.降低运维成本
D.优化用户体验
2.以下哪种网络攻击手段最可能针对我国金融行业的核心系统?
A.DDoS攻击
B.APT攻击
C.钓鱼邮件
D.勒索软件
3.ISO/IEC27001标准中,哪项要求与数据防泄漏(DLP)直接相关?
A.风险评估
B.物理安全控制
C.通信加密
D.数据分类分级
4.针对我国关键信息基础设施(CII)的渗透测试,通常禁止哪种行为?
A.模拟SQL注入
B.扫描开放端口
C.检测系统漏洞
D.记录测试过程
5.某企业部署了Web应用防火墙(WAF),其默认规则通常是哪种模式?
A.白名单模式
B.黑名单模式
C.透明模式
D.混合模式
判断题(共5题,每题2分)
1.零日漏洞(Zero-day)是指未被厂商知晓的安全漏洞,因此无法防御。
(正确/错误)
2.我国《网络安全法》规定,关键信息基础设施运营者必须在网络安全等级保护测评后30日内整改发现的问题。
(正确/错误)
3.蜜罐技术的主要作用是吸引攻击者,从而获取其攻击行为分析数据。
(正确/错误)
4.加
原创力文档

文档评论(0)