2026年信息安全评估与保密技术知识考试题库.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全评估与保密技术知识考试题库

一、单选题（每题2分，共20题）

1.在信息安全评估中，常用的风险评估模型不包括以下哪一项？

A.FAIR模型

B.NISTSP800-30

C.ISO/IEC27005

D.COBIT框架

2.某企业采用分层防御策略保护其数据中心，以下哪项措施属于“纵深防御”中的第二道防线？

A.防火墙

B.主机入侵检测系统（HIDS）

C.账户密码策略

D.物理访问控制

3.在保密技术中，对称加密算法的优点是？

A.加密速度快，密钥管理简单

B.加密强度高，适合大规模数据

C.适用于非对称加密场景

D.支持数字签名功能

4.某政府机构需要传输高度敏感的文件，以下哪种加密方式最适合？

A.AES-128

B.RSA-2048

C.3DES

D.Blowfish

5.在信息安全评估中，以下哪项不属于“资产识别”阶段的工作？

A.确定信息系统的关键资产

B.评估资产的价值

C.设计安全策略

D.识别资产面临的威胁

6.某企业使用VPN技术实现远程办公，以下哪项措施可以有效防止VPN数据泄露？

A.使用明文传输

B.采用TLS协议加密

C.减少VPN使用频率

D.降低VPN带宽

7.在保密技术中，数字签名的主要作用是？

A.加密数据

B.防止数据篡改

C.身份认证

D.压缩数据

8.某金融机构需要评估其数据库的安全性，以下哪项测试方法最适合？

A.渗透测试

B.社会工程学测试

C.线上问卷调查

D.文档审核

9.在信息安全评估中，以下哪项属于“风险处置”的常见措施？

A.风险识别

B.风险规避

C.资产识别

D.威胁分析

10.某企业采用MFA（多因素认证）技术提高账户安全性，以下哪种认证方式不属于MFA的常见组合？

A.知识因素（密码）

B.拥有因素（手机验证码）

C.生物因素（指纹）

D.行为因素（鼠标轨迹）

二、多选题（每题3分，共10题）

1.在信息安全评估中，以下哪些属于“风险评估”的步骤？

A.威胁识别

B.脆弱性分析

C.风险计算

D.控制措施评估

2.在保密技术中，以下哪些属于“物理保密”的措施？

A.门禁系统

B.指纹识别

C.数据销毁设备

D.电磁屏蔽

3.某企业需要传输大文件，以下哪些加密算法适合？

A.AES-256

B.RSA-4096

C.DES

D.ECC-384

4.在信息安全评估中，以下哪些属于“控制措施评估”的常见方法？

A.文档审核

B.技术测试

C.人员访谈

D.模拟攻击

5.某政府机构需要保护其涉密信息系统，以下哪些技术可以采用？

A.网络隔离

B.数据加密

C.入侵检测系统（IDS）

D.数字水印

6.在保密技术中，以下哪些属于“数据保密”的措施？

A.数据加密

B.数据脱敏

C.访问控制

D.数据备份

7.某企业需要评估其云服务的安全性，以下哪些测试方法可以采用？

A.云配置审计

B.渗透测试

C.安全漏洞扫描

D.人员操作培训

8.在信息安全评估中，以下哪些属于“风险处置”的常见策略？

A.风险接受

B.风险转移

C.风险消除

D.风险降低

9.某企业需要保护其无线网络，以下哪些措施可以有效防止入侵？

A.WPA3加密

B.MAC地址过滤

C.无线入侵检测系统（WIDS）

D.禁用WPS功能

10.在保密技术中，以下哪些属于“密钥管理”的常见要求？

A.密钥定期更换

B.密钥分存

C.密钥加密存储

D.密钥使用审计

三、判断题（每题2分，共15题）

1.信息安全评估只需要关注技术层面的风险，与管理无关。

（正确/错误）

2.对称加密算法的密钥长度越长，加密强度越高。

（正确/错误）

3.数字签名可以防止数据被篡改，但不能保证数据来源的真实性。

（正确/错误）

4.风险评估的目的是完全消除所有风险。

（正确/错误）

5.多因素认证（MFA）可以有效防止密码泄露导致的账户被盗。

（正确/错误）

6.物理保密措施只需要关注数据中心的安全，与办公区域无关。

（正确/错误）

7.数据脱敏可以有效防止敏感数据泄露，但会影响数据分析效率。

（正确/错误）

8.渗透测试只能在获得授权后进行，否则属于违法行为。

（正确/错误）

9.云服务的安全性完全由云服务商负责，用户无需关注。

（正确/错误）

10.密钥管理只需要关注密钥的生成和存储，与密钥使用无关。

（正确/错误）

11.社会工程学测试可以有效发现管理漏洞，但无法发现技术漏洞。

（正确/错误）

12.网络隔离可以有效防止内部威胁，但无法防止外部