信息安全主管职位的核心技能考核试题.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全主管职位的核心技能考核试题

一、单选题（共10题，每题2分，合计20分）

1.在信息安全管理体系（ISO27001）中，负责制定和维护信息安全策略的最高管理者通常是指？

A.信息安全经理

B.董事会或管理层

C.内部审计师

D.安全运营团队负责人

2.某企业采用零信任架构（ZeroTrustArchitecture），其核心理念是？

A.默认信任，逐步验证

B.默认拒绝，严格授权

C.最小权限原则，多因素认证

D.网络隔离，边界防护

3.在数据分类分级中，属于“高度敏感”的数据通常包括？

A.公司财务报表

B.员工个人信息

C.客户交易记录

D.以上都是

4.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

5.在网络安全事件响应中，哪个阶段属于“事后恢复”阶段？

A.准备与预防

B.检测与遏制

C.分析与溯源

D.恢复与改进

6.某企业遭受勒索软件攻击，导致业务系统瘫痪。此时，信息安全主管应优先采取的措施是？

A.与黑客谈判支付赎金

B.立即断开受感染网络段

C.备份系统恢复数据

D.向监管机构报告

7.在云计算安全中，IaaS、PaaS、SaaS按安全责任划分，哪一级别的责任主要由服务商承担？

A.IaaS

B.PaaS

C.SaaS

D.以上都不是

8.《网络安全法》规定，关键信息基础设施运营者应在哪个期限内进行网络安全等级保护测评？

A.每年

B.每两年

C.每三年

D.每五年

9.在漏洞管理中，CVSS（CommonVulnerabilityScoringSystem）主要用于？

A.漏洞修复优先级排序

B.漏洞危害性评估

C.漏洞补丁发布计划

D.漏洞技术细节描述

10.某企业部署了多因素认证（MFA），其目的是为了？

A.提高密码复杂度

B.减少密码重置需求

C.增强账户安全性

D.简化登录流程

二、多选题（共5题，每题3分，合计15分）

1.以下哪些属于信息安全风险评估的常见方法？

A.定量分析

B.定性分析

C.风险矩阵

D.社会工程学测试

2.在数据泄露事件中，企业应采取的应急措施包括？

A.立即通知受影响的客户

B.收集证据并开展调查

C.评估法律合规风险

D.更改所有系统密码

3.网络安全法律法规中，与数据跨境传输相关的法规包括？

A.《网络安全法》

B.《数据安全法》

C.《个人信息保护法》

D.《电子商务法》

4.在云安全配置管理中，以下哪些属于常见的安全基线要求？

A.账户权限最小化

B.自动化日志审计

C.虚拟机安全加固

D.多区域数据备份

5.针对内部威胁，企业应建立哪些防范机制？

A.背景调查与权限控制

B.可疑行为监测

C.职业道德培训

D.离职审计

三、判断题（共10题，每题1分，合计10分）

1.VPN（虚拟专用网络）可以完全解决远程办公的网络安全问题。（×）

2.零信任架构的核心是“不信任，始终验证”。（√）

3.勒索软件攻击通常不会通过钓鱼邮件传播。（×）

4.ISO27001是信息安全管理体系的标准，但不是法律。（√）

5.数据加密只能保护传输中的数据，不能保护存储数据。（×）

6.网络安全等级保护测评结果分为五个等级，一级风险最低。（√）

7.内部威胁比外部威胁更难防范。（√）

8.云服务提供商负责客户数据的安全存储，客户无需承担任何责任。（×）

9.多因素认证可以完全替代密码认证。（×）

10.社会工程学攻击属于技术攻击，不属于人为攻击。（×）

四、简答题（共5题，每题6分，合计30分）

1.简述信息安全风险评估的四个主要步骤及其含义。

（1）资产识别：确定信息系统中的关键资产及其价值。

（2）威胁识别：识别可能对资产造成损害的威胁（如恶意攻击、自然灾害）。

（3）脆弱性分析：评估系统存在的安全漏洞或弱点。

（4）风险计算：结合威胁、脆弱性和资产价值，计算风险等级。

2.解释什么是“纵深防御”安全策略，并举例说明其在企业中的实践。

纵深防御是指通过多层安全措施（如网络防火墙、终端检测、入侵防御系统等）形成多重防护，即使某一层被突破，其他层仍能提供保护。例如，企业同时部署防火墙、入侵检测系统和终端防病毒软件，形成立体化防护。

3.在数据泄露事件中，企业应如何进行应急响应？

（1）立即隔离受影响系统，防止损害扩大。

（2）收集证据并开展调查，确定泄露范围。

（3）根据法规要求，通知监管机构和受影响客户。

（4）修复漏洞并加强监控，防止二次泄露。

（5）总结经验，改进安全措施。

4.简述云计