2026年信息安全评估师资格考试《信息安全评估》试卷.docVIP

2026年信息安全评估师资格考试《信息安全评估》试卷

姓名：_____?准考证号：_____?得分：______

一、单选题（总共10题，每题2分）

1.信息安全评估的核心目的是什么？

A.提升系统性能

B.发现并修复系统漏洞

C.增加系统硬件配置

D.优化用户界面设计

2.在信息安全评估中，哪种方法属于静态评估？

A.渗透测试

B.漏洞扫描

C.代码审查

D.模拟攻击

3.信息安全评估报告的主要内容包括哪些？

A.系统架构图

B.漏洞描述、风险等级和建议措施

C.用户使用手册

D.硬件配置清单

4.以下哪种评估方法适用于评估物理安全？

A.渗透测试

B.漏洞扫描

C.社会工程学测试

D.代码审查

5.信息安全评估中的“风险评估”主要关注什么？

A.系统运行速度

B.潜在威胁的可能性和影响

C.用户数量

D.硬件成本

6.在进行信息安全评估时，哪种工具通常用于发现网络层面的漏洞？

A.Nmap

B.Wireshark

C.BurpSuite

D.Nessus

7.信息安全评估的“合规性评估”主要针对什么？

A.系统性能优化

B.法律法规和标准符合性

C.用户满