信息公司安全管理岗位测试题目.docxVIP

第PAGE页共NUMPAGES页

2026年信息公司安全管理岗位测试题目

一、单选题（共10题，每题2分，共20分）

1.某公司采用多因素认证（MFA）来保护员工远程访问公司VPN。以下哪项措施不属于MFA的常见实现方式？

A.结合密码和短信验证码

B.使用硬件安全密钥（如YubiKey）

C.仅依赖动态口令（OTP）

D.结合生物识别（指纹/面部识别）和硬件令牌

2.根据《网络安全法》，以下哪项表述是错误的？

A.网络运营者应当采取技术措施，监测、记录网络运行状态、网络安全事件

B.个人信息处理者应当制定内部管理制度，明确内部人员的责任

C.关键信息基础设施运营者应当在网络安全等级保护测评后30日内提交报告

D.网络安全事件发生时，企业可自行决定是否向有关部门报告

3.某员工在电脑上发现一个可疑邮件附件，以下哪项操作最可能避免感染恶意软件？

A.直接打开附件并查看内容

B.使用杀毒软件进行扫描后再打开

C.将附件下载到个人U盘再打开

D.将附件转发给同事确认是否安全

4.以下哪项不属于《数据安全法》中的“重要数据”范畴？

A.关系国计民生的工业控制系统数据

B.企业内部员工工资发放明细

C.医疗机构的电子病历数据

D.个人用户在社交媒体上的浏览记录

5.某公司部署了Web应用防火墙（WAF），以下哪种攻击最可能被WAF有效拦