ERP安全工程师考试大纲含答案.docxVIP

第PAGE页共NUMPAGES页

2026年ERP安全工程师考试大纲含答案

一、单选题（共20题，每题1分，共20分）

1.题目：在ERP系统中，哪项安全措施可以有效防止未授权访问敏感数据？

A.数据加密

B.访问控制列表（ACL）

C.数据脱敏

D.审计日志

答案：B

解析：访问控制列表（ACL）通过定义用户或组的权限，直接控制对资源的访问，是最直接的安全措施。

2.题目：中国企业在使用ERP系统时，最常面临的合规性要求是？

A.GDPR

B.HIPAA

C.《网络安全法》

D.CCPA

答案：C

解析：《网络安全法》是中国企业必须遵守的法律法规，涉及数据安全、用户隐私保护等。

3.题目：ERP系统中，哪项技术可以动态调整用户权限，以符合最小权限原则？

A.基于角色的访问控制（RBAC）

B.基于属性的访问控制（ABAC）

C.自适应访问控制

D.多因素认证

答案：B

解析：ABAC根据用户属性、资源属性和环境条件动态授权，更灵活。

4.题目：在ERP系统中，哪项功能可以监控用户操作并记录异常行为？

A.防火墙

B.入侵检测系统（IDS）

C.安全信息和事件管理（SIEM）

D.数据备份

答案：C

解析：SIEM整合多源安全数据，实时分析并告警异常行为。

5.题目：中国企业在ERP系统部署时，通常需要考虑的本地化安全要求是？