信息安全管理与考核制度.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全管理与考核制度

一、单选题（共10题，每题2分，共20分）

1.根据中国《网络安全法》（2026年修订版），以下哪项不属于关键信息基础设施运营者的安全义务？（）

A.定期进行安全风险评估

B.对核心系统进行加密存储

C.建立个人信息保护机制

D.每年至少进行一次渗透测试

2.在信息安全事件应急响应中，哪个阶段属于“事后恢复”的核心任务？（）

A.事件监测与预警

B.证据收集与溯源分析

C.系统修复与业务恢复

D.响应报告与改进建议

3.根据ISO27001:2026标准，信息安全管理体系（ISMS）的核心要素不包括？（）

A.风险评估与处理

B.安全策略与组织架构

C.物理环境监控

D.供应链安全评估

4.某企业采用零信任安全架构，以下哪项原则最能体现该架构的核心思想？（）

A.基于角色的访问控制（RBAC）

B.最小权限原则

C.多因素身份验证（MFA）

D.网络分段隔离

5.根据中国《数据安全法》（2026年修订版），以下哪种数据出境方式需要通过国家网信部门的安全评估？（）

A.通过加密传输至境外合作方

B.存储在境内云服务商的加密数据库

C.向具有国家认证的境外数据接收方提供

D.仅用于内部分析且不涉及敏感个人信息

6.信息安全绩效考核中，以下哪项