2026年计算机系统安全防护题库.docxVIP

  • 1
  • 0
  • 约3.87千字
  • 约 14页
  • 2026-07-19 发布于福建
  • 举报

第PAGE页共NUMPAGES页

2026年计算机系统安全防护题库

一、单选题(每题2分,共20题)

考察点:基础知识、防护技术、法律法规

1.某企业采用多因素认证(MFA)保护管理员账户,以下哪项措施最符合纵深防御原则?

A.仅使用硬件令牌验证

B.仅依赖短信验证码

C.结合硬件令牌+动态口令+生物识别

D.统一使用复杂密码

2.针对勒索软件“锁屏王”,以下哪项备份策略最能确保业务连续性?

A.每日全量备份,本地存储

B.每小时增量备份,云存储+本地归档

C.每周离线备份,仅存储在数据中心

D.每月云端备份,不保留本地副本

3.某银行采用HSM(硬件安全模块)保护加密密钥,以下哪项场景最不适用?

A.数字签名生成

B.数据库密码加密

C.VPN隧道密钥协商

D.API接口令牌签发

4.针对APT攻击者的“潜伏期”行为,以下哪项检测技术最有效?

A.异常流量检测

B.日志完整性校验

C.机器学习行为分析

D.漏洞扫描

5.某政府机构要求对涉密文件进行访问控制,以下哪项策略最符合最小权限原则?

A.职位A可访问所有文件

B.职位A仅访问其职责所需的文件

C.职位A可访问文件1和文件3

D.职位A可访问文件1,但需经审批后访问文件3

6.某电商平台发现数据库被拖库,攻击者通过SQL注入获取用户数据。以下哪项措施最能有效缓

文档评论(0)

1亿VIP精品文档

相关文档