2026年信息系统监理师安全防护策略（含解析）.docxVIP

2026年信息系统监理师安全防护策略（含解析）

考试时间：______分钟总分：______分姓名：______

一、单项选择题（下列每题只有一个选项是正确的，请将正确选项的字母填在括号内）

1.以下哪个协议通常用于在两个网络之间建立安全的加密隧道？

A.FTP

B.SMTP

C.SSH

D.HTTP

2.在安全防护策略中，以下哪项属于第一道防线？

A.入侵检测系统

B.防火墙

C.安全审计系统

D.恶意代码防护软件

3.以下哪种加密方式属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

4.在进行风险评估时，以下哪个因素不属于威胁因素？

A.自然灾害

B.黑客攻击

C.软件漏洞

D.内部人员恶意操作

5.以下哪种安全认证方式属于多因素认证？

A.用户名和密码

B.指纹识别

C.知识密码

D.A和C

6.以下哪个概念指的是通过最小权限原则限制用户或进程的访问权限？

A.安全隔离

B.自主访问控制

C.强制访问控制

D.最小权限

7.在网络安全设备中，以下哪个设备主要用于监测网络流