2026年安全部信息安全经理考试题含答案.docxVIP

第PAGE页共NUMPAGES页

2026年安全部信息安全经理考试题含答案

一、单选题（共10题，每题2分，计20分）

1.根据《中华人民共和国网络安全法》，以下哪项不属于关键信息基础设施运营者的安全义务？

A.建立网络安全等级保护制度

B.定期开展安全风险评估

C.对员工进行安全意识培训

D.向公安机关报告所有网络安全事件

答案：D

解析：根据《网络安全法》第三十一条，关键信息基础设施运营者应当履行安全义务，包括建立等级保护制度、定期评估风险、培训员工等。但法律仅要求在发生重大安全事件时向公安机关报告，并非所有事件都需要报告。

2.ISO/IEC27001信息安全管理体系的核心要素不包括以下哪项？

A.风险评估与处理

B.信息安全策略

C.物理安全控制

D.社交工程防护

答案：D

解析：ISO/IEC27001的核心要素包括信息安全策略、组织安全、资产管理、访问控制、加密、物理安全、操作安全、开发与维护安全、供应链安全、信息安全事件管理等，但社交工程防护属于操作安全的一部分，而非独立核心要素。

3.某公司采用多因素认证（MFA）保护其远程办公系统的访问，以下哪种认证方式不属于MFA的常见组合？

A.密码+硬件令牌

B.生物识别+单因素认证

C.OTP短信验证码+密码

D.知识问答+动态口令

答案：B

解析：MFA要求至少两种不同类型的认证方式，如“知识因素+拥有因素+生物因素”。单因素认证（如仅密码）不满足MFA要求，因此选项B错误。

4.根据《数据安全法》，以下哪种数据属于重要数据？

A.个人用户的购物偏好记录

B.医疗机构的电子病历数据

C.企业内部的财务报表

D.政府部门的统计年鉴

答案：B

解析：《数据安全法》第九条列举了重要数据的范围，包括个人信息、关键信息基础设施运营数据处理活动等。医疗机构的电子病历属于敏感个人信息，属于重要数据范畴，而其他选项的敏感度较低。

5.某公司部署了入侵检测系统（IDS），以下哪种行为最可能被IDS误报为攻击？

A.用户登录系统时触发验证码验证

B.网络管理员执行系统配置变更

C.未知恶意软件尝试连接外部IP

D.正常的HTTPS流量

答案：B

解析：IDS通过检测异常行为或已知攻击特征来识别威胁。网络管理员的配置变更可能被误判为恶意操作，而其他选项（如恶意软件连接、正常HTTPS流量）通常会被明确识别或忽略。

6.以下哪种加密算法目前被认为安全性较低，不建议用于保护敏感数据？

A.AES-256

B.DES

C.RSA-2048

D.ECC-384

答案：B

解析：DES（数据加密标准）密钥长度仅为56位，易受暴力破解攻击，已被列为不安全的加密算法。AES-256、RSA-2048和ECC-384是目前广泛认可的高强度加密方案。

7.某公司使用零信任安全模型，以下哪种策略最符合零信任原则？

A.所有用户默认可以访问公司内部资源

B.员工首次登录时无需验证身份

C.多次登录失败后自动解锁账户

D.基于最小权限原则限制访问

答案：D

解析：零信任的核心是“永不信任，始终验证”，并限制权限。最小权限原则是零信任的关键实施方式，即仅授予用户完成工作所需的最低权限。

8.根据《个人信息保护法》，以下哪种情况属于合法收集个人信息？

A.未经用户同意在App中推送广告

B.医院在诊疗过程中收集患者病历

C.企业员工随意泄露客户数据给第三方

D.政府部门强制要求企业提交用户数据

答案：B

解析：根据《个人信息保护法》第六条，个人信息处理应遵循合法、正当、必要原则。诊疗过程中的必要数据收集属于合法情形，而其他选项涉及强制、未经同意或滥用行为。

9.某公司遭受勒索软件攻击，以下哪种措施最可能帮助恢复业务？

A.立即向所有员工发送钓鱼邮件要求转账

B.从备份中恢复受感染的数据

C.封锁公司所有网络出口

D.将赎金支付给黑客

答案：B

解析：勒索软件通常通过加密文件勒索赎金，恢复数据的最佳方式是使用未受感染的备份。其他选项（如钓鱼转账、支付赎金）无效且可能加剧损失。

10.以下哪种安全协议主要用于保护无线网络传输的机密性？

A.SSH

B.TLS/SSL

C.WPA3

D.FTPS

答案：C

解析：WPA3（Wi-Fi保护访问3）专为无线网络设计，提供更强的加密和认证机制。SSH用于远程服务器安全登录，TLS/SSL用于Web流量加密，FTPS用于文件传输加密。

二、多选题（共5题，每题3分，计15分）

1.以下哪些措施有助于降低企业遭受内部威胁的风险？

A.定期审计员工权限

B.实施离职员工数据访问清除

C.随意授予员工临时管理员权限

D.监控异常操作行为

答案：