信息安全培训内容及考核标准.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全培训内容及考核标准

一、单选题（共10题，每题2分）

1.题干：在信息安全领域，零信任架构的核心原则是什么？

选项：

A.最小权限原则

B.内外无差别原则

C.基于身份的持续验证原则

D.安全默认原则

答案：C

解析：零信任架构的核心是从不信任，始终验证，强调对用户和设备进行持续的身份验证和权限控制，而非简单依赖网络边界防护。

2.题干：以下哪种加密算法属于对称加密？

选项：

A.RSA

B.ECC

C.AES

D.SHA-256

答案：C

解析：AES（高级加密标准）是典型的对称加密算法，加密和解密使用相同密钥；RSA、ECC属于非对称加密，SHA-256是哈希算法。

3.题干：中国《网络安全法》规定，关键信息基础设施运营者应当在哪些情况下进行安全评估？

选项：

A.每年至少一次

B.发生重大安全事件时

C.系统升级或改造时

D.以上所有情况

答案：D

解析：《网络安全法》第三十八条规定，关键信息基础设施运营者需定期进行安全评估，并在特定情况下（如系统变更、事件响应）追加评估。

4.题干：哪种安全防护技术可以有效防御SQL注入攻击？

选项：

A.WAF（Web应用防火墙）

B.HIPS（主机入侵防御系统）

C.IDS（入侵检测系统）

D.VPN（虚拟专用网