2026年考试题安全顾问岗位专业知识测试.docxVIP

第PAGE页共NUMPAGES页

2026年考试题：安全顾问岗位专业知识测试

一、单选题（共10题，每题2分，共20分）

1.在北京市某金融机构，若需对核心业务系统进行渗透测试，以下哪项措施不符合《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）中三级等保的要求？

A.每年至少进行一次完整的安全评估

B.允许第三方安全机构在测试前7日内提交测试方案

C.关键业务系统需在测试期间保持正常运行

D.测试范围需覆盖网络、主机、应用及数据全层

2.某上海制造企业采用云服务架构，其存储在阿里云的工业控制系统（ICS）数据需满足《工业控制系统信息安全防护指南》（工信部信软〔2020〕14号）要求。以下哪项措施最能有效防止数据泄露？

A.对云存储账户设置多因素认证

B.仅在特定IP段访问ICS数据

C.定期对数据备份进行加密传输

D.将数据存储在非关键业务分区

3.在广东省某政府单位，若需部署入侵检测系统（IDS），以下哪项配置最符合《信息安全技术网络安全等级保护测评要求》（GB/T28448-2019）中二级等保的检测要求？

A.仅对核心交换机端口进行流量监控

B.对所有业务网段启用深度包检测（DPI）

C.仅记录管理员登录日志，不检测恶意流量

D.仅部署网络入侵检测系统（NIDS），不部署主机入侵检测系统（HIDS）

4.某杭州电商公司采用OAuth2.0协议实现第三方登录，若需提升用户认证安全性，以下哪项措施最有效？

A.降低客户端凭据有效期至1小时

B.仅支持密码授权方式（PasswordGrant）

C.限制刷新令牌（RefreshToken）的生成频率

D.允许用户在未绑定手机的情况下登录

5.在江苏省某医疗单位，若需对电子病历系统进行安全审计，以下哪项操作最符合《信息安全技术电子病历系统安全等级保护要求》（GB/T39725-2020）的审计要求？

A.仅记录医生对病历的修改操作

B.对所有用户行为（包括删除操作）进行全量记录

C.审计日志存储周期为6个月

D.审计日志仅存储在本地服务器，不备份至云端

6.某深圳物流企业采用物联网（IoT）设备监控仓储环境，若需防止设备被篡改，以下哪项措施最有效？

A.对设备固件进行数字签名

B.仅在设备启动时进行身份验证

C.定期手动检查设备物理接口

D.降低设备操作系统权限至最低用户级别

7.在成都市某教育机构，若需部署统一身份认证系统（IAM），以下哪项配置最符合《信息安全技术互联网安全等级保护基本要求》（GB/T22239-2019）中四级等保的认证要求？

A.仅支持用户名+密码认证方式

B.采用单点登录（SSO）并支持多因素认证

C.认证日志存储周期为1年

D.允许未认证用户通过代理访问系统

8.某北京能源企业采用虚拟专用网络（VPN）传输生产数据，若需防止数据在传输过程中被窃听，以下哪项措施最有效？

A.使用HTTP协议传输数据并开启HTTPS

B.采用IPsecVPN并配置强加密算法

C.在VPN网关上部署入侵防御系统（IPS）

D.仅在夜间传输敏感数据

9.在河北省某化工企业，若需防止工控系统（ICS）被勒索软件攻击，以下哪项措施最有效？

A.定期对工控系统进行全盘备份

B.禁用工控系统上的USB接口

C.仅在网络隔离区部署防病毒软件

D.降低工控系统操作系统的用户权限

10.某天津金融机构采用零信任架构（ZeroTrust），以下哪项策略最符合该架构的要求？

A.所有用户需在访问前通过多因素认证

B.仅在防火墙上配置默认允许策略

C.允许用户在未授权情况下通过代理访问资源

D.仅对管理员账户进行访问控制

二、多选题（共5题，每题3分，共15分）

1.在上海市某金融机构，若需开展安全风险评估，以下哪些因素需纳入评估范围？

A.业务连续性需求

B.第三方供应商的安全能力

C.网络设备的物理安全

D.员工安全意识培训记录

E.系统漏洞修复周期

2.某广东制造业企业采用工业互联网平台，若需提升平台安全性，以下哪些措施最有效？

A.对平台API进行身份认证和访问控制

B.对工业数据传输采用TLS1.3加密

C.定期对平台进行安全渗透测试

D.仅允许平台管理员访问敏感数据

E.将平台部署在云端而非本地

3.在浙江省某政府单位，若需部署安全信息和事件管理（SIEM）系统，以下哪些功能需满足《信息安全技术网络安全等级保护测评要求》（GB/T28448-2019）中三级等保的要求？

A.日志采集需支持Syslog和NetFlow协议

B.事件关联分析需支持时间窗口和阈值规则

C.安全告警需支持邮件