信息安全体系考试试卷(A)附答案.docxVIP

信息安全体系考试试卷(A)附答案

一、单项选择题（每题2分，共30分）

1.以下哪项是ISO/IEC27001标准的核心管理方法？

A.基于风险的方法（Risk-BasedApproach）

B.基于合规的方法（Compliance-BasedApproach）

C.基于技术的方法（Technology-BasedApproach）

D.基于流程的方法（Process-BasedApproach）

2.以下哪种加密算法属于非对称加密？

A.AES-256

B.RSA

C.DES

D.3DES

3.访问控制模型中，“主体对客体的访问权限由系统根据安全标签自动决定”属于哪种模型？

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

4.信息安全三要素“CIA”中，“I”代表的是？

A.保密性（Confidentiality）

B.完整性（Integrity）

C.可用性（Availability）

D.不可否认性（Non-Repudiation）

5.以下哪项不属于《网络安全法》要求的关键信息基础设施运营者的义务？

A.制定网络安全事件应急预案

B.定期进行网络安全检测和风险评估

C.存储境内收集的个人信息和重要数据

D.公开所有网络安全防护技术细节

6.零信任架构（ZeroTrustArchitecture）的核心原则是？

A.信任内部网络，不信任外部网络

B.信任已知设备，不信任未知设备

C.永不信任，始终验证（NeverTrust,AlwaysVerify）

D.信任已认证用户，不信任未认证用户

7.以下哪种攻击方式利用了操作系统或应用程序的漏洞？

A.钓鱼攻击（Phishing）

B.SQL注入（SQLInjection）

C.社会工程（SocialEngineering）

D.拒绝服务攻击（DoS）

8.数据脱敏技术中，将“身份证号44010619900101XXXX”处理为“440106XXXX”属于？

A.掩码（Masking）

B.替换（Substitution）

C.随机化（Randomization）

D.加密（Encryption）

9.以下哪项是信息安全管理体系（ISMS）的核心文档？

A.风险评估报告

B.信息安全方针

C.事件响应记录

D.培训记录表

10.以下哪种协议用于安全的电子邮件传输？

A.SMTP

B.POP3

C.IMAP

D.S/MIME

11.漏洞生命周期中，“厂商发布补丁但用户未安装”属于哪个阶段？

A.已知漏洞（KnownVulnerability）

B.零日漏洞（Zero-DayVulnerability）

C.已修复漏洞（PatchedVulnerability）

D.潜在漏洞（PotentialVulnerability）

12.以下哪项是物理安全控制的典型措施？

A.防火墙规则配置

B.服务器机房门禁系统

C.数据库访问审计

D.员工安全意识培训

13.以下哪种认证方式属于双因素认证（2FA）？

A.用户名+密码

B.密码+短信验证码

C.指纹识别

D.数字证书

14.信息安全风险评估的关键步骤不包括？

A.资产识别

B.威胁分析

C.漏洞扫描

D.风险处置

15.以下哪项属于隐私保护的技术措施？

A.数据备份

B.数据加密

C.数据归档

D.数据迁移

二、填空题（每题2分，共20分）

1.信息安全管理体系（ISMS）的PDCA循环包括计划（Plan）、执行（Do）、检查（Check）和________（Act）。

2.常见的哈希算法有SHA-256、MD5和________（写出一种）。

3.网络安全等级保护（等保2.0）要求的基本安全要求包括技术要求和________要求。

4.最小权限原则（PrincipleofLeastPrivilege）指用户仅被授予完成任务所需的________权限。

5.数据泄露防护（DLP）技术分为网络DLP、端点DLP和________DLP。

6.社会工程攻击中，通过伪装成可信人员获取敏感信息的方式称为________。

7.防火墙的主要功能是根