2026年caac证书考试试题.docxVIP

2026年caac证书考试试题

考试时长：120分钟满分：100分

试卷名称：2026年caac证书考试试题

考核对象：行业从业者

题型分值分布：

-判断题（总共10题，每题2分）总分20分

-单选题（总共10题，每题2分）总分20分

-多选题（总共10题，每题2分）总分20分

-案例分析（总共3题，每题6分）总分18分

-论述题（总共2题，每题11分）总分22分

总分：100分

---

一、判断题（每题2分，共20分）

1.CAAC认证适用于所有行业的信息安全管理体系评估。

2.信息安全风险评估中，高影响等级的漏洞必须立即修复。

3.数据分类分级应基于业务需求和法律法规要求。

4.信息安全策略的制定应由IT部门独立完成。

5.等级保护测评报告的有效期为一年。

6.信息安全事件应急响应计划应至少每年更新一次。

7.云计算环境下的数据备份策略应遵循3-2-1原则。

8.社会工程学攻击不属于网络攻击的范畴。

9.信息安全审计日志应至少保存三年。

10.CAAC认证的流程包括现场审核和远程访谈。

二、单选题（每题2分，共20分）

1.以下哪项不属于信息安全风险评估的要素？（）

A.资产识别

B.威胁分析

C.控制措施评估

D.市场调研

2.信息安全策略的核心内容不包括？（）

A.访问控制规则

B.数据备份方案

C.员工行为规范

D.财务预算计划

3.等级保护测评中，哪级系统的安全要求最高？（）

A.等级三级

B.等级二级

C.等级四级

D.等级一级

4.以下哪种加密算法属于对称加密？（）

A.RSA

B.AES

C.ECC

D.SHA-256

5.信息安全事件应急响应的四个阶段不包括？（）

A.准备阶段

B.分析阶段

C.恢复阶段

D.评估阶段

6.云计算中，哪种服务模式数据安全性相对最低？（）

A.IaaS

B.PaaS

C.SaaS

D.BaaS

7.社会工程学攻击中，以下哪种手法最常见？（）

A.暴力破解

B.恶意软件植入

C.鱼叉邮件

D.DDoS攻击

8.信息安全审计的主要目的是？（）

A.提高系统性能

B.验证合规性

C.降低运营成本

D.增加用户数量

9.CAAC认证的审核方式不包括？（）

A.现场审核

B.远程访谈

C.模拟攻击

D.文件审查

10.信息安全管理体系（ISMS）的核心标准是？（）

A.ISO27001

B.ISO9001

C.ISO20000

D.ISO22000

三、多选题（每题2分，共20分）

1.信息安全风险评估的方法包括？（）

A.定量分析

B.定性分析

C.风险矩阵法

D.黑盒测试

2.信息安全策略应包含哪些要素？（）

A.范围定义

B.访问控制

C.违规处理

D.责任分配

3.等级保护测评的流程包括？（）

A.安全现状调查

B.风险评估

C.测评整改

D.体系验收

4.对称加密算法的特点包括？（）

A.加密解密使用相同密钥

B.适合大量数据加密

C.密钥分发困难

D.算法公开透明

5.信息安全事件应急响应的准备工作包括？（）

A.制定应急预案

B.建立响应团队

C.定期演练

D.资源准备

6.云计算的安全风险主要包括？（）

A.数据泄露

B.服务中断

C.访问控制失效

D.合规性不足

7.社会工程学攻击的常见手法包括？（）

A.网络钓鱼

B.情感操控

C.恶意软件植入

D.物理入侵

8.信息安