网络安全考试一

1. “零信任架构”（Zero Trust）的核心原则是（）。（单选题）

A. 信任内网所有用户

B. 永不信任、始终验证

C. 仅信任管理员

D. 不需要认证

2. “SDP”（软件定义边界）是零信任的实现方式之一，其核心是（）。（单选题）

A. 开放所有端口

B. 先认证再连接、隐藏资源

C. 仅用防火墙

D. 仅用VPN

3. “微隔离”（Micro-segmentation）的目的是（）。（单选题）

A. 开放所有网络

B. 细粒度控制东西向流量、限制横向移动

C. 仅控制南北向

D. 无作用

4. “SD-WAN”的主要优势是（）。（单选题）

A. 更贵

B. 智能路由、降低广域网成本、提升灵活性

C. 更复杂

D. 更慢

5. “SASE”（安全访问服务边缘）融合了（）。（单选题）

A. 仅SD-WAN

B. SD-WAN + 安全功能（SWG、CASB、ZTNA、FWaaS）

C. 仅防火墙

D. 仅VPN

6. “AI在安全中的应用”不包括（）。（单选题）

A. 异常检测

B. 威胁情报分析

C. AI自己写作业

D. 自动化响应

7. “机器学习”在恶意软件检测中的优势是（）。（单选题）

A. 仅能检测已知病毒

B. 可检测未知/变种恶意软件

C. 无优势

D. 更慢

8. “UEBA”（用户和实体行为分析）利用AI/ML来（）。（单选题）

A. 加密数据

B. 检测异常用户行为

C. 仅杀毒

D. 仅备份

9. “深度伪造”（Deepfake）的安全威胁是（）。（单选题）

A. 无威胁

B. 可用于钓鱼、虚假信息、身份冒充

C. 仅用于娱乐

D. 仅用于电影

10. “AI生成内容”（AIGC）的安全风险包括（）。（单选题）

A. 无风险

B. 生成虚假信息、钓鱼邮件、恶意代码

C. 仅用于画画

D. 仅用于写作

网络安全考试一

网络安全考试一

1. “零信任架构”（Zero Trust）的核心原则是（ ）。（单选题）

2. “SDP”（软件定义边界）是零信任的实现方式之一，其核心是（ ）。（单选题）

3. “微隔离”（Micro-segmentation）的目的是（ ）。（单选题）

4. “SD-WAN”的主要优势是（ ）。（单选题）

5. “SASE”（安全访问服务边缘）融合了（ ）。（单选题）

6. “AI在安全中的应用”不包括（ ）。（单选题）

7. “机器学习”在恶意软件检测中的优势是（ ）。（单选题）

8. “UEBA”（用户和实体行为分析）利用AI/ML来（ ）。（单选题）

9. “深度伪造”（Deepfake）的安全威胁是（ ）。（单选题）

10. “AI生成内容”（AIGC）的安全风险包括（ ）。（单选题）

1. “零信任架构”（Zero Trust）的核心原则是（）。（单选题）

2. “SDP”（软件定义边界）是零信任的实现方式之一，其核心是（）。（单选题）

3. “微隔离”（Micro-segmentation）的目的是（）。（单选题）

4. “SD-WAN”的主要优势是（）。（单选题）

5. “SASE”（安全访问服务边缘）融合了（）。（单选题）

6. “AI在安全中的应用”不包括（）。（单选题）

7. “机器学习”在恶意软件检测中的优势是（）。（单选题）

8. “UEBA”（用户和实体行为分析）利用AI/ML来（）。（单选题）

9. “深度伪造”（Deepfake）的安全威胁是（）。（单选题）

10. “AI生成内容”（AIGC）的安全风险包括（）。（单选题）