2026年信息安全治理师资格考试真题试卷.docVIP

2026年信息安全治理师资格考试真题试卷

姓名：_____?准考证号：_____?得分：______

一、单选题（总共10题，每题2分）

1.信息安全治理的核心目标是？

A.提高系统性能

B.降低运营成本

C.保障信息资产安全

D.增加市场份额

2.在信息安全治理中，哪一项不属于信息资产？

A.数据

B.硬件设备

C.员工技能

D.软件系统

3.信息安全风险评估的主要目的是？

A.评估系统性能

B.确定风险等级

C.制定营销策略

D.提高员工效率

4.信息安全策略的制定应遵循哪项原则？

A.经济效益最大化

B.技术先进性

C.合规性

D.用户满意度优先

5.信息安全治理中的“三权分立”指的是？

A.管理权、执行权、监督权

B.系统管理员、安全员、审计员

C.数据管理员、系统管理员、安全员

D.董事会、管理层、执行层

6.信息安全治理中的“零信任”模型强调？

A.内部网络信任外部网络

B.外部网络信任内部网络

C.所有访问都需要验证

D.无需进行访问控制

7.信息安全治理中的“风险评估矩阵”主要用于？

A.评估项目进度

B.评估风险等级

C.评估系统性能

D.