2026年信息安全合规工程师资格卷.docVIP

2026年信息安全合规工程师资格卷

姓名：_____?准考证号：_____?得分：______

一、单选题（总共10题，每题2分）

1.以下哪项不是信息安全合规性的核心要素？

A.合规性评估

B.风险管理

C.安全策略制定

D.软件开发

2.根据GDPR规定，个人数据的处理必须符合以下哪项原则？

A.合法、公平、透明

B.最小化必要

C.数据安全

D.以上都是

3.以下哪项不是ISO27001标准中的信息安全控制措施？

A.物理安全控制

B.逻辑安全控制

C.法律合规控制

D.组织安全控制

4.在信息安全合规性审计中，以下哪项是关键步骤？

A.文件审查

B.现场检查

C.人员访谈

D.以上都是

5.以下哪项不是网络安全法中的法律责任形式？

A.行政处罚

B.民事赔偿

C.刑事处罚

D.经济处罚

6.以下哪项不是数据分类的基本方法？

A.敏感性分类

B.重要性分类

C.使用频率分类

D.保密级别分类

7.在信息安全合规性管理中，以下哪项是关键要素？

A.风险评估

B.安全培训

C.合规性检查

D.以上都是

8.以下哪项不是网络安全等级保护制度中的安全