企业安全检测配合考试题库(附答案).docxVIP

企业安全检测配合考试题库(附答案).docx

企业安全检测配合考试题库(附答案)

一、单项选择题（每题2分，共30分）

1.企业安全检测的核心目标是（）。

A.完成上级要求的合规检查

B.识别潜在风险并推动整改

C.记录安全事件发生次数

D.展示企业安全技术能力

答案：B

解析：安全检测的最终目的是通过发现风险点，推动企业采取措施降低风险，而非单纯合规或记录。

2.以下哪项不属于网络安全检测中的“主动检测”手段？（）

A.漏洞扫描器扫描服务器

B.人工渗透测试

C.监控网络流量中的异常访问

D.模拟钓鱼攻击测试员工安全意识

答案：C

解析：主动检测是指通过工具或人工主动发起测试（如扫描、渗透、模拟攻击），而流量监控属于被动监测。

3.某企业数据库存储了客户身份证号，安全检测中发现未对敏感字段进行脱敏处理，这违反了数据安全的（）原则。

A.最小化

B.加密传输

C.可用性

D.完整性

答案：A

解析：敏感数据应遵循最小化原则，即仅保留必要信息并采取脱敏（如部分隐藏）措施，避免过度存储和暴露。

4.物理安全检测中，以下哪项不属于“环境控制”检查内容？（）

A.机房温湿度是否符合设备要求

B.服务器机柜是否配备防撬锁

C.消防系统是否定期测试

D.静电防护措施是否到位

答案：B

解析：环境控制主要涉及温湿度、消防、防静电等影响设备运行的环境因素；机柜锁属于“访问控制”范畴。