2026年信息技术安全与风险管理考试.docxVIP

2026年信息技术安全与风险管理考试

考试时长：120分钟满分：100分

一、单选题（总共10题，每题2分，总分20分）

1.在信息安全领域，以下哪项不属于CIA三要素？

A.机密性

B.完整性

C.可用性

D.可追溯性

2.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

3.某公司采用多因素认证（MFA）提升账户安全，以下哪项不属于常见的MFA方式？

A.硬件令牌

B.生物识别

C.密码重置

D.OTP短信验证

4.在网络安全事件响应中，哪个阶段属于事后分析？

A.准备阶段

B.识别阶段

C.分析阶段

D.恢复阶段

5.以下哪种漏洞利用技术属于社会工程学范畴？

A.SQL注入

B.恶意软件

C.鱼叉邮件

D.DDoS攻击

6.信息安全风险评估中，哪个指标用于衡量事件发生的可能性？

A.影响程度

B.威胁频率

C.控制成本

D.资产价值

7.以下哪种协议属于传输层安全协议？

A.FTPS

B.SSH

C.T