安全风险管理员面试题及答案.docxVIP

第PAGE页共NUMPAGES页

2026年安全风险管理员面试题及答案

一、单选题（共10题，每题2分）

1.以下哪项不属于信息安全风险评估中的主要步骤？

A.资产识别与价值评估

B.威胁识别与分析

C.脆弱性扫描与评估

D.风险处置与监控

2.根据《网络安全等级保护2.0》标准，等级保护测评中，哪级系统需要每年至少进行一次渗透测试？

A.等级保护三级系统

B.等级保护二级系统

C.等级保护四级系统

D.等级保护五级系统

3.在风险评估中，可能性是指以下哪项？

A.威胁发生的概率

B.资产的价值

C.脆弱性被利用的频率

D.安全控制措施的有效性

4.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

5.根据《数据安全法》，以下哪种行为属于非法数据处理？

A.对脱敏后的个人数据进行统计分析

B.在获得用户授权后收集其行为数据

C.将核心数据存储在境外服务器

D.对企业内部数据进行加密备份

6.在安全事件响应中，遏制阶段的主要目标是？

A.收集证据并分析攻击来源

B.阻止事件扩散并减少损失

C.修复受损系统并恢复业务

D.向监管机构报告事件情况

7.以下哪种安全架构设计符合纵深防御原则？

A.单一防火墙保护所有网络区域

B.通过多层防御（如WAF、IPS、EDR）逐步过