三员考试培训题库及答案.docVIP

三员考试培训题库及答案

一、单项选择题（每题2分，共10题）

1.以下哪种是信息系统安全中最基础的防线？（）

A.网络安全设备

B.用户认证机制

C.防火墙

D.数据加密技术

答案：B

解析：用户认证机制是信息系统安全的基础防线，只有确认用户身份合法，才能进一步保障系统安全，其他选项都是后续的安全防护手段。

2.数据备份的频率主要取决于（）。

A.数据的重要性

B.数据量大小

C.系统运行速度

D.存储设备容量

答案：A

解析：数据重要性决定了备份频率，重要数据需更频繁备份以防止丢失，数据量大小、系统运行速度、存储设备容量与备份频率关系不大。

3.信息安全管理体系的核心标准是（）。

A.ISO27001

B.ISO9001

C.ISO14001

D.ISO45001

答案：A

解析：ISO27001是信息安全管理体系的核心标准，用于规范组织信息安全管理，其他选项分别是质量管理、环境管理、职业健康安全管理标准。

4.以下属于网络攻击中的主动攻击的是（）。

A.网络监听

B.重放攻击

C.流量分析

D.嗅探

答案：B

解析：主动攻击会改变系统资源或影响系统运行，重放攻击通过重新发送合法数据包来攻击，而其他选项属于被动攻击，不改变数据内容。

5.信息资产分类时，关键业务数据应属于（）。

A.高风险资