2026年信息安全经理模拟试卷.docVIP

2026年信息安全经理模拟试卷

姓名：_____?准考证号：_____?得分：______

一、单选题（总共10题，每题2分）

1.信息安全管理体系（ISMS）的核心要素不包括以下哪一项？

A.风险评估

B.安全策略

C.物理安全控制

D.员工培训

2.在信息安全领域，零信任架构的主要理念是？

A.默认信任，最小权限

B.默认不信任，持续验证

C.完全开放，无权限控制

D.仅信任内部网络

3.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

4.在网络安全防护中，蜜罐技术的目的是？

A.暴露系统漏洞

B.吸引攻击者，收集攻击信息

C.隐藏系统真实IP

D.增强系统防火墙性能

5.信息安全事件响应计划中，哪个阶段是首要步骤？

A.恢复

B.准备

C.识别

D.减轻

6.在数据备份策略中，3-2-1备份法指的是？

A.3个本地备份，2个远程备份，1个归档备份

B.3份完整备份，2份增量备份，1份差异备份

C.3台服务器，2个存储设备，1个网络连接

D.3天备份，2次验证，1次归档

7.信息安全风险评估中，可能性和影响两个维度通常用于？

A.