2025年信息安全管理与应急响应考核试题及答案.docxVIP

2025年信息安全管理与应急响应考核试题及答案

一、单项选择题（每题2分，共20分）

1.信息安全的核心三要素（CIA）中，“可用性（Availability）”的核心目标是？

A.确保数据仅被授权方访问

B.确保数据在需要时可被可靠访问

C.确保数据完整未被篡改

D.确保数据来源可追溯

2.根据ISO/IEC27001:2022标准，信息安全管理体系（ISMS）的“范围（Scope）”定义需明确以下哪项内容？

A.组织的商业模式

B.与信息安全相关的资产、角色及边界

C.年度安全预算

D.员工安全培训频率

3.某企业通过分析历史事件数据，统计不同类型攻击的发生概率及潜在损失，该风险评估方法属于？

A.定性评估

B.定量评估

C.半定量评估

D.基于场景的评估

4.以下哪项属于“强制访问控制（MAC）”的典型应用？

A.员工根据职位权限访问内部系统

B.系统根据安全标签（如“绝密”“机密”）限制文件访问

C.用户自行设置文件夹的读写权限

D.基于角色的访问控制（RBAC）

5.当检测到疑似数据泄露事件时，应急响应团队的首要操作是？

A.立即断开受影响设备网络连接

B.收集并固定关键证据（如日志、内存数据）

C.向管理层汇报事件概况

D.启动数据恢复流程

6.以下哪种数据脱敏技术属于“静态脱敏”？

A.在API接口对传输中的用户手机号进行部分隐藏（如1381234）

B.对数据库中存储的身份证号进行随机置换（如将3201011990…替换为3201012000…）

C.通过防火墙拦截敏感数据外传请求

D.在日志系统中对用户IP地址进行哈希处理

7.安全信息与事件管理系统（SIEM）的核心功能不包括？

A.日志集中采集与存储

B.威胁情报关联分析

C.终端设备漏洞扫描

D.异常行为实时告警

8.根据《网络安全法》及《数据安全法》，发生导致10万人以上个人信息泄露的事件，应判定为几级安全事件？

A.特别重大（Ⅰ级）

B.重大（Ⅱ级）

C.较大（Ⅲ级）

D.一般（Ⅳ级）

9.零信任架构（ZeroTrustArchitecture）的核心原则是？

A.默认信任内部网络所有设备

B.持续验证访问请求的身份、设备状态及环境安全

C.仅通过防火墙实现边界防御

D.对所有用户分配相同访问权限

10.漏洞生命周期中，“漏洞利用代码公开但厂商未发布补丁”的阶段被称为？

A.可利用阶段（Exploitable）

B.已知阶段（Known）

C.0day阶段（未公开）

D.修复阶段（Patched）

二、填空题（每题2分，共20分）

1.信息安全事件应急响应的标准流程通常包括准备、________、分析、抑制、根除、恢复、总结七个阶段（依据NISTSP80061）。

2.根据《个人信息保护法》，发生个人信息泄露事件后，个人信息处理者应在________小时内向履行个人信息保护职责的部门报告（法律有特别规定的除外）。

3.ISO27001:2022要求的PDCA循环中，“C”代表________（英文缩写）。

4.最小权限原则（PrincipleofLeastPrivilege）要求用户仅获得完成________所需的最小权限。

5.常见的对称加密算法中，AES256的密钥长度为________位。

6.漏洞扫描按技术方式可分为主动扫描和________扫描，后者通过监听网络流量发现漏洞。

7.安全审计的三要素是记录、________和报告。

8.钓鱼攻击中，针对企业高管的定向攻击被称为________（英文术语）。

9.业务连续性计划（BCP）的核心是识别________，并制定针对性恢复策略。

10.数据泄露事件中，“横向移动（LateralMovement）”指攻击者在已渗透设备基础上，进一步________其他关联系统的过程。

三、简答题（每题8分，共40分）

1.简述PDCA循环在信息安全管理体系（ISMS）中的具体应用。

2.信息安全事件分类的主要依据有哪些？请列举至少4项并简要说明。

3.漏洞管理的核心流程包括哪些步骤？请结合实际场景说明关键控制点。

4.应急响应中，日志收集的关键要点有哪些？请说明不同类型日志（如系统日志、网络日志、应用日志）的收集优先级。

5.零信任架构实施的核心原则包括“持续验证”“最小权限”“资源可见性