2026年信息安全顾问培训资料及参考题库.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全顾问培训资料及参考题库

一、单选题（每题2分，共20题）

1.在信息安全管理体系（ISO27001）中，‘风险评估’的主要目的是什么？

A.识别系统漏洞

B.制定安全策略

C.评估风险对业务的影响程度

D.确定合规性要求

2.某企业采用多因素认证（MFA）来增强账户安全，以下哪项不属于MFA的常见认证因素？

A.知识因素（密码）

B.拥有因素（手机验证码）

C.生物因素（指纹）

D.行为因素（操作习惯）

3.在网络安全攻防演练中，红队模拟攻击者渗透企业内部网络，蓝队负责防御，以下哪项是蓝队应优先采取的措施？

A.禁用所有网络服务以阻止攻击

B.收集攻击者的IP地址并封禁

C.确认攻击目标及影响范围

D.立即上报公安机关

4.某银行采用“零信任”安全架构，其核心原则是？

A.默认信任，需验证后才拒绝访问

B.默认拒绝，需验证后才允许访问

C.仅信任内部网络，外部网络全部隔离

D.仅信任外部用户，内部网络开放访问

5.在数据加密中，对称加密算法（如AES）与非对称加密算法（如RSA）的主要区别是什么？

A.对称加密速度更快，非对称加密更安全

B.对称加密适用于小数据量，非对称加密适用于大数据量

C.对称加密需要密钥交换，非对称加密不需要

D.对称加密适用于传输，非对称加密适用于存储

6.某企业发现员工使用个人邮箱传输敏感数据，以下哪项措施最能防范此类风险？

A.禁止使用个人邮箱，强制使用企业邮箱

B.仅对加密邮件进行监控

C.对传输的数据进行DLP（数据防泄漏）检测

D.提高员工安全意识培训

7.在网络安全事件响应中，‘遏制’阶段的主要目标是？

A.收集证据以追责

B.阻止攻击扩散并最小化损失

C.恢复系统运行

D.向公众发布声明

8.某企业部署了Web应用防火墙（WAF），以下哪项是WAF的主要防护功能？

A.防止SQL注入

B.禁止使用VPN访问

C.压缩网站流量以加速访问

D.自动修复系统漏洞

9.在信息安全审计中，‘日志审计’的主要作用是什么？

A.预防安全事件

B.事后追溯攻击行为

C.优化系统性能

D.提升员工工作效率

10.某企业采用零信任架构，以下哪项符合零信任原则？

A.内部用户默认信任，无需验证

B.外部用户需多因素认证才能访问资源

C.所有设备必须通过MD5哈希验证

D.网络分段仅基于部门划分

二、多选题（每题3分，共10题）

1.以下哪些属于常见的网络攻击类型？

A.DDoS攻击

B.APT（高级持续性威胁）

C.SQL注入

D.蠕虫病毒

2.在ISO27001信息安全管理体系中，‘风险评估’的输入包括哪些？

A.资产清单

B.威胁清单

C.脆弱性扫描报告

D.业务连续性计划

3.多因素认证（MFA）的常见认证因素包括哪些？

A.知识因素（密码）

B.拥有因素（硬件令牌）

C.生物因素（人脸识别）

D.行为因素（鼠标轨迹）

4.在网络安全事件响应中，‘根除’阶段的主要任务包括哪些？

A.清除恶意软件

B.修复系统漏洞

C.重置受影响账户密码

D.收集攻击证据

5.以下哪些属于数据加密的常见算法？

A.AES

B.RSA

C.DES

D.ECC

6.在云安全中，以下哪些属于云服务提供商（CSP）的责任？

A.保护虚拟机安全

B.管理用户访问权限

C.保障数据传输加密

D.负责物理硬件维护

7.以下哪些属于网络安全法中的法律责任？

A.未经授权访问计算机系统

B.故意传播病毒

C.窃取商业秘密

D.泄露用户个人信息

8.在网络安全运维中，以下哪些属于常见的安全工具？

A.SIEM（安全信息和事件管理）

B.NIDS（网络入侵检测系统）

C.WAF（Web应用防火墙）

D.HIDS（主机入侵检测系统）

9.在零信任架构中，以下哪些原则是核心？

A.最小权限原则

B.持续验证原则

C.网络分段原则

D.默认拒绝原则

10.在数据备份与恢复中，以下哪些措施能有效防止数据丢失？

A.定期备份数据

B.使用异地容灾

C.启用磁盘阵列（RAID）

D.禁用USB设备

三、判断题（每题2分，共10题）

1.在信息安全管理体系中，‘风险评估’完成后可直接制定安全控制措施。

（对/错）

2.多因素认证（MFA）可以完全防止账户被盗用。

（对/错）

3.在网络安全事件响应中，‘准备’阶段的主要任务是收集证据。

（对/错）

4.对称加密算法的公钥和私钥相同，非对称加密算法的公钥和私钥不同。

（对/错）

5.零信任架构的核心是默认信任，无需验证。

（对/错）