2026年信息安全测评师试卷.docVIP

2026年信息安全测评师试卷

姓名：_____?准考证号：_____?得分：______

一、单选题（总共10题，每题2分）

1.信息安全测评的核心目的是什么？

A.提升系统性能

B.发现和评估信息系统中的安全风险

C.增加系统用户数量

D.降低系统维护成本

2.在信息安全测评中，哪种方法不属于黑盒测试？

A.渗透测试

B.模糊测试

C.白盒测试

D.模型分析

3.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

4.信息安全测评报告中，哪一部分通常用于描述测评结果和建议？

A.测评范围

B.测评方法

C.测评结论

D.测评时间

5.在进行风险评估时，哪种方法不属于定量评估？

A.损失期望值法

B.风险矩阵法

C.定性评估法

D.概率分析法

6.以下哪种安全模型主要用于访问控制？

A.Bell-LaPadula模型

B.Biba模型

C.Clark-Wilson模型

D.Biba模型

7.信息安全测评中，哪种工具通常用于网络流量分析？

A.Nmap

B.Wireshark

C.Nessus

D.Metasploit