安全信息培训知识技能考核卷.docxVIP

安全信息培训知识技能考核卷

考试时间：______分钟总分：______分姓名：______

一、选择题（每题1分，共20分）

1.在信息安全分类分级中，通常代表最高安全级别，要求严格保护，限制访问权限的是？

A.秘密级

B.内部级

C.公开级

D.根据级

2.以下哪种加密方式属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

3.关于密码策略，以下哪项做法是不推荐的？

A.定期更换密码

B.强制使用复杂密码（包含大小写字母、数字、特殊符号）

C.允许使用生日作为密码

D.限制密码重用次数

4.哪种网络攻击方式试图通过发送大量伪造的请求，使目标服务器的资源耗尽，无法响应正常用户？

A.SQL注入

B.拒绝服务攻击（DoS）

C.垃圾邮件攻击

D.网络钓鱼

5.在安全事件响应流程中，首先进行的是？

A.根除与恢复

B.事件总结与报告

C.侦察与分析

D.准备与遏制

6.以下哪项不属于物理安全措施？

A.门禁控制系统

B.视频监控系统

C.数据库加密

D.安全区域划分

7.某公司规定，处理敏感客户信息的员工必须使用公司配发的笔记本电脑，并且不得连接不安全的公共Wi-Fi。这主要体现了哪项安全原则？

A.最小权限原则

B.分离原则

C.不可抵赖原则

D.隔离原则

8.安全信息和事件管理（SIEM）系统的主要功能不包括？

A.日志收集与集中存储

B.安全事件的实时监控与告警

C.自动化安全响应

D.网络拓扑映射

9.以下哪项行为最容易导致内部威胁？

A.员工使用强密码

B.员工将公司数据上传到个人云盘

C.员工定期更新安全软件

D.员工遵守公司安全规定

10.根据相关法律法规，以下哪类信息通常被视为个人敏感信息？

A.姓名

B.身份证号码

C.联系方式

D.以上所有

11.HTTPS协议通过什么技术对传输数据进行加密？

A.对称加密

B.非对称加密

C.哈希函数

D.数字签名

12.哪种备份策略通常被认为恢复点目标（RPO）和恢复时间目标（RTO）都较低？

a.全量备份

b.增量备份

c.差异备份

d.混合备份

13.在处理安全漏洞时，首先应该采取的措施是？

A.立即修复漏洞

B.评估漏洞的严重程度和影响范围

C.向公众披露漏洞信息

D.禁用受影响的系统

14.以下哪项不属于常见的社会工程学攻击手段？

A.垃圾邮件

B.恶意软件植入

C.网络钓鱼邮件

D.诱骗索取密码

15.安全策略文件通常需要定期进行评审和更新，主要目的是？

A.确保策略与业务需求一致

B.满足合规性要求

C.提高员工对策略的认识

D.以上所有

16.在多因素认证（MFA）中，以下哪项通常被认为是“你知道的”因素？

A.生体特征（如指纹）

B.你拥有的物证（如安全令牌）

C.你是誰（如密码或PIN码）

D.动态信息（如一次性密码）

17.用于验证数据在传输过程中是否被篡改的密码学技术是？

A.对称加密

B.哈希函数

C.数字签名

D.访问控制列表

18.以下哪项是配置防火墙时需要遵循的原则？

A.默认允许，默认拒绝

B.默认拒绝，默认允许

C.按需开放，最小权限

D.尽可能开放，方便使用

19.《网络安全法》适用于中华人民共和国境内的哪些主体的网络安全活动？

A.网络运营者

B.网络安全和信息化主管部门

C.使用网络的个人和组织

D.以上所有

20.以下哪项是制定安全意识培训计划的重要依据？

A.公司的安全事件统计数据

B.员工的安全知识水平评估

C.行业的安全最佳实践

D.以上所有

二、多选题（每题2分，共20分）

1.以下哪些属于常见的安全日志类型？

A.系统日志

B.应用日志

C.安全设备日志（如防火墙、IDS/IPS）