2026年企业信息安全培训考核试卷.docxVIP

2026年企业信息安全培训考核试卷

一、单项选择题（每题2分，共30分）

1.在零信任架构中，以下哪项最能体现“永不信任，持续验证”的核心原则？

A.所有员工使用同一VPN接入内网

B.每次访问敏感数据前重新进行多因素认证

C.将核心服务器置于DMZ区域

D.通过MAC地址白名单控制终端接入

答案：B

解析：零信任强调对每一次访问请求都进行动态、细粒度的身份与上下文验证，多因素认证是持续验证的关键手段。

2.某员工收到一封来自“CEO”的紧急邮件，要求立即向指定账户汇款。该场景最准确的定义是：

A.钓鱼邮件

B.鱼叉式钓鱼

C.捕鲸攻击

D.垃圾邮件

答案：C

解析：针对高层决策者的精准社会工程学攻击称为捕鲸（Whaling），属鱼叉式钓鱼的特例，但目标级别更高。

3.使用AES-256-GCM模式加密文件时，以下哪项参数必须保证每次加密均不同？

A.密钥

B.初始化向量（IV）

C.附加认证数据（AAD）

D.标签长度

答案：B

解析：IV重用会导致GCM模式失去机密性与完整性保证，必须唯一。

4.在Linux系统中，以下哪条命令可一次性查找并删除72小时内未被访问过的、大于100MB的日志文件？

A.find/var/log-typef-size+100M-mtime+3-execrm{}\;

B.find/var/log