信息安全主管面试题库专业能力测试.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全主管面试题库：专业能力测试

一、选择题（共5题，每题2分）

1.题目：在信息安全领域，以下哪项技术通常用于加密大量数据并保持高性能？

A.对称加密

B.非对称加密

C.哈希函数

D.软件即服务（SaaS）

答案：A

解析：对称加密（如AES）适用于大量数据的快速加密，而非对称加密（如RSA）主要用于小数据量或密钥交换。哈希函数用于数据完整性验证，SaaS是云服务模式，与加密技术无关。

2.题目：某企业遭受勒索软件攻击，数据被加密。为恢复数据，最可行的策略是？

A.直接支付赎金

B.使用备份数据恢复

C.尝试破解加密算法

D.联系黑客寻求解密工具

答案：B

解析：支付赎金可能助长攻击，破解算法难度极高，黑客不会提供解密工具。备份数据是标准恢复策略，最可靠。

3.题目：以下哪项是零信任架构的核心原则？

A.默认信任，验证例外

B.默认拒绝，验证例外

C.无需认证，自由访问

D.统一认证，全局授权

答案：B

解析：零信任架构强调“从不信任，始终验证”，默认拒绝访问，仅通过严格验证后才授权，符合B选项。

4.题目：某企业部署了多因素认证（MFA），但员工仍频繁报告登录失败。可能的原因是？

A.密码强度不足

B.MFA设备丢失

C.防火墙规则配置错误

D.操作系统版本过旧

答案：B

解析