信息安全总监考试题含答案.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全总监考试题含答案

一、单选题（共10题，每题2分，共20分）

1.某企业采用零信任架构，以下哪项策略最能体现该架构的核心思想？

A.所有用户需通过统一身份认证系统访问资源

B.内部员工默认可访问所有业务系统

C.基于用户行为动态评估访问权限

D.仅依赖防火墙进行边界防护

答案：C

解析：零信任架构的核心是“永不信任，始终验证”，强调基于动态风险评估（如用户行为、设备状态等）决定访问权限，而非静态的默认信任。选项A是传统认证方式，B违背零信任原则，D仅依赖边界防护无法应对内部威胁。

2.某金融机构需符合GDPR法规，以下哪项措施最能有效减少数据泄露后的监管风险？

A.定期对员工进行安全意识培训

B.实施数据脱敏处理并建立数据泄露应急预案

C.提高服务器硬件防护等级

D.与第三方服务商签订严格的数据处理协议

答案：B

解析：GDPR要求企业提前预防数据泄露并快速响应。数据脱敏能降低数据敏感度，应急预案确保合规处置，两者结合最符合法规要求。培训（A）效果有限，硬件防护（C）仅解决物理安全，协议（D）虽重要但无法替代主动防御。

3.某企业遭受勒索软件攻击，数据被加密，以下哪项恢复措施优先级最高？

A.尝试破解加密算法

B.从最新备份中恢复数据

C.联系黑客寻求解密方案

D.清理受感染系统并重新部