2026年网络信息安全管理与防御技术题库.docxVIP

  • 2
  • 0
  • 约4.79千字
  • 约 16页
  • 2026-07-17 发布于福建
  • 举报

2026年网络信息安全管理与防御技术题库.docx

第PAGE页共NUMPAGES页

2026年网络信息安全管理与防御技术题库

一、单选题(每题2分,共20题)

1.在网络安全防护中,以下哪项措施最能有效抵御分布式拒绝服务(DDoS)攻击?

A.防火墙配置

B.流量清洗服务

C.入侵检测系统(IDS)

D.数据加密

答案:B

解析:DDoS攻击通过大量无效流量耗尽目标服务器资源,流量清洗服务能识别并过滤恶意流量,是抵御DDoS最直接有效的方法。防火墙、IDS主要用于检测和过滤已知威胁,数据加密则侧重于保护传输数据安全,对DDoS攻击的防护效果有限。

2.某企业采用零信任安全模型,以下哪项原则最符合零信任架构的核心思想?

A.“默认允许,例外拒绝”

B.“默认拒绝,例外允许”

C.“网络隔离,权限最小化”

D.“多因素认证,动态授权”

答案:B

解析:零信任架构的核心是“永不信任,始终验证”,即默认拒绝所有访问请求,仅通过严格的身份验证和授权后才允许访问。选项B“默认拒绝,例外允许”最符合这一原则。

3.在数据备份策略中,以下哪种方式最适合关键业务数据的实时保护?

A.完全备份

B.增量备份

C.差异备份

D.持续数据保护(CDP)

答案:D

解析:持续数据保护(CDP)能够实时或高频次备份数据,确保数据丢失最小化,最适合关键业务场景。完全备份、增量备份和差异备份均存在备份延迟,无法实

文档评论(0)

1亿VIP精品文档

相关文档