内保考试题及答案.docVIP

内保考试题及答案

一、单项选择题（每题2分，共10题）

1.以下哪一项不属于信息安全的基本属性？

A.机密性

B.完整性

C.可用性

D.可追溯性

答案：D

2.信息安全策略的核心组成部分不包括：

A.安全目标

B.安全控制措施

C.安全责任

D.安全预算

答案：D

3.在信息安全管理体系中，ISO27001标准主要关注：

A.财务管理

B.质量管理

C.信息安全风险管理

D.人力资源管理

答案：C

4.以下哪种加密方式属于对称加密？

A.RSA

B.ECC

C.DES

D.SHA-256

答案：C

5.在网络安全中，DDoS攻击的主要目的是：

A.窃取数据

B.破坏系统

C.传播病毒

D.植入木马

答案：B

6.以下哪种认证方法安全性较高？

A.用户名和密码

B.生物识别

C.硬件令牌

D.简单密码

答案：C

7.信息安全事件响应计划的主要目的是：

A.预防安全事件

B.减少安全事件的影响

C.增加系统性能

D.提高员工福利

答案：B

8.在数据备份策略中，以下哪种方法属于增量备份？

A.完全备份

B.差异备份

C.增量备份

D.混合备份

答案：C

9.以下哪种协议主要用于虚拟专用网络（VPN）？

A.FTP

B.SMTP

C.IPsec

D.DNS

答案：C

10.信息安全风险评估