信息安全主管笔试题库含答案.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全主管笔试题库含答案

一、单选题（共10题，每题2分）

1.题目：以下哪项不属于信息安全三要素？

A.机密性

B.完整性

C.可用性

D.可追溯性

答案：D

解析：信息安全三要素为机密性、完整性和可用性，可追溯性属于扩展要素。

2.题目：中国《网络安全法》规定，关键信息基础设施运营者应当在哪些情况下立即采取补救措施？

A.网络设备出现故障时

B.用户投诉系统卡顿时

C.发现网络攻击或危害网络安全的事件时

D.管理员认为有必要时

答案：C

解析：《网络安全法》第二十六条规定，关键信息基础设施运营者发现网络攻击、网络侵入等危害网络安全的事件，应当立即采取补救措施，并按照规定向有关主管部门报告。

3.题目：以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

答案：B

解析：AES（高级加密标准）属于对称加密算法，RSA和ECC属于非对称加密，SHA-256属于哈希算法。

4.题目：某公司员工离职后，要求其归还所有公司设备，但员工拒绝。此时信息安全主管应采取以下哪项措施？

A.忽略此事，不影响其正常离开

B.仅要求员工归还纸质文件

C.确保其所有权限被撤销，并强制归还所有设备

D.与员工协商，看是否愿意归还

答案：C

解析：员工离职后应立即撤销所有访问权限，并要求归还所有公司资产，以防止数据泄露。

5.题目：以下哪项不属于常见的社会工程学攻击手段？

A.钓鱼邮件

B.恶意软件

C.网络钓鱼

D.假冒客服

答案：B

解析：恶意软件属于技术攻击手段，而钓鱼邮件、网络钓鱼和假冒客服均属于社会工程学攻击。

6.题目：中国《数据安全法》规定，数据处理者应当采取哪些措施保障数据安全？

A.提高员工工资

B.定期进行安全培训

C.采取加密、去标识化等技术措施

D.增加服务器数量

答案：C

解析：《数据安全法》第三十一条规定，数据处理者应当采取加密、去标识化等安全技术措施，保障数据安全。

7.题目：某公司网络遭受DDoS攻击，导致服务中断。此时信息安全主管应优先采取以下哪项措施？

A.尝试修复受影响的设备

B.联系ISP请求限流

C.立即切断所有网络连接

D.向媒体发布道歉声明

答案：B

解析：DDoS攻击时，应优先联系ISP请求限流或启用流量清洗服务，以减轻攻击影响。

8.题目：以下哪种认证方式安全性最高？

A.用户名+密码

B.密钥认证

C.动态口令

D.指纹认证

答案：B

解析：密钥认证（如RSA密钥）安全性最高，用户名+密码易被破解，动态口令和指纹认证相对较低。

9.题目：中国《个人信息保护法》规定，哪些情况下可以收集个人信息？

A.用户主动提供

B.为提供商品或服务所必需

C.经用户同意

D.以上所有

答案：D

解析：《个人信息保护法》第六条明确规定，收集个人信息应遵循合法、正当、必要原则，且需经用户同意或为提供商品或服务所必需。

10.题目：以下哪种漏洞利用方式属于零日漏洞攻击？

A.利用已知漏洞

B.利用未公开的漏洞

C.利用补丁后的漏洞

D.利用系统配置错误

答案：B

解析：零日漏洞是指尚未被修复的漏洞，攻击者利用未公开的漏洞进行攻击。

二、多选题（共5题，每题3分）

1.题目：以下哪些属于常见的安全威胁？

A.恶意软件

B.人肉攻击

C.DDoS攻击

D.数据泄露

E.硬件故障

答案：A,B,C,D

解析：恶意软件、人肉攻击、DDoS攻击和数据泄露均属于安全威胁，硬件故障属于运维问题。

2.题目：中国《网络安全等级保护制度》中，哪些系统属于等级保护对象？

A.金融机构的核心系统

B.政府网站的政务系统

C.医疗机构的电子病历系统

D.小型企业的办公系统

E.教育机构的教务系统

答案：A,B,C,E

解析：等级保护对象包括关键信息基础设施和重要信息系统，小型企业办公系统通常不属于重要信息系统。

3.题目：以下哪些属于常见的安全防护措施？

A.防火墙

B.入侵检测系统

C.漏洞扫描

D.安全审计

E.物理隔离

答案：A,B,C,D,E

解析：防火墙、入侵检测系统、漏洞扫描、安全审计和物理隔离均属于安全防护措施。

4.题目：以下哪些属于常见的数据备份策略？

A.全量备份

B.增量备份

C.差异备份

D.恢复测试

E.数据压缩

答案：A,B,C

解析：全量备份、增量备份和差异备份属于数据备份策略，恢复测试和数据压缩属于辅助措施。

5.题目：以下哪些属于常见的安全意识培训内容？

A.密码安全

B.社会工程学防范

C.数据保护法规

D.恶意软件识别

E.硬件设备维护