2026年网络安全专业资格认证测试题.docxVIP

  • 0
  • 0
  • 约2.22千字
  • 约 8页
  • 2026-07-17 发布于福建
  • 举报

第PAGE页共NUMPAGES页

2026年网络安全专业资格认证测试题

一、单选题(共10题,每题2分,合计20分)

1.在我国,《网络安全法》规定,关键信息基础设施的运营者应当在网络安全事件发生后()小时内通知相关网络安全监管部门。

A.2

B.4

C.6

D.8

2.以下哪种加密算法属于对称加密算法?

A.RSA

B.ECC

C.AES

D.SHA-256

3.某公司网络遭受DDoS攻击,导致服务中断。为缓解攻击,应优先采取哪种措施?

A.隔离受影响服务器

B.启用备用带宽

C.限制访问频率

D.重启路由器

4.在安全审计中,以下哪项不属于日志分析的关键指标?

A.用户登录次数

B.数据传输速率

C.异常操作记录

D.系统CPU占用率

5.以下哪种协议属于传输层加密协议?

A.FTPS

B.SSL/TLS

C.SSH

D.IPsec

6.某企业数据库遭到SQL注入攻击,原因是开发人员未对用户输入进行过滤。以下哪种防御措施最有效?

A.使用WAF

B.限制数据库权限

C.参数化查询

D.定期备份

7.在漏洞扫描中,以下哪种漏洞评分系统被广泛使用?

A.CVSS

B.CWE

C.NVD

D.CVE

8.某公司员工使用弱密码(如“123456”)登录系统。以下哪种策略最能有效缓解该风险?

A.强

文档评论(0)

1亿VIP精品文档

相关文档