2026年信息安全管理师资格考试《信息安全控制》试卷.docVIP

2026年信息安全管理师资格考试《信息安全控制》试卷

姓名：_____?准考证号：_____?得分：______

一、单选题（总共10题，每题2分）

1.信息安全控制的基本目标不包括以下哪一项？

A.保密性

B.完整性

C.可用性

D.可追溯性

2.在信息安全控制中，以下哪一项不属于技术控制？

A.防火墙

B.入侵检测系统

C.物理访问控制

D.安全审计

3.信息安全控制中的“最小权限原则”主要强调什么？

A.用户应拥有所有权限

B.用户应仅拥有完成工作所需的最低权限

C.系统应自动分配所有权限

D.权限应定期更改

4.以下哪一项不属于信息安全控制中的风险评估方法？

A.定性评估

B.定量评估

C.静态评估

D.动态评估

5.信息安全控制中的“零信任架构”的核心思想是什么？

A.默认信任所有用户

B.默认不信任任何用户，需验证后方可访问

C.仅信任内部用户

D.仅信任外部用户

6.在信息安全控制中，以下哪一项不属于物理安全控制？

A.门禁系统

B.监控摄像头

C.数据加密

D.消防系统

7.信息安全控制中的“分离职责原则”主要目的是什么？

A.减少用户数量

B.防止内