内保培训试题及答案.docxVIP

内保培训试题及答案

一、单选题

1.信息安全的基本属性不包括（）（1分）

A.保密性B.完整性C.可用性D.可追溯性

【答案】D

【解析】信息安全的基本属性包括保密性、完整性、可用性，可追溯性属于管理要求。

2.以下哪种行为不属于内部威胁？（）（1分）

A.员工窃取公司机密数据B.黑客攻击系统C.离职员工报复删除数据D.内部人员滥用权限

【答案】B

【解析】黑客攻击系统属于外部威胁，其他选项均为内部威胁。

3.制定信息安全策略的首要原则是（）（1分）

A.最小权限原则B.纵深防御原则C.可追溯性原则D.经济性原则

【答案】D

【解析】制定信息安全策略应首先考虑经济性原则，在成本可控范围内保障安全。

4.以下哪种加密方式属于对称加密？（）（1分）

A.RSAB.DESC.ECCD.SHA-256

【答案】B

【解析】DES（DataEncryptionStandard）属于对称加密，其他选项均为非对称加密或哈希算法。

5.内部审计的主要目的是（）（1分）

A.防止外部攻击B.评估内部控制有效性C.提升系统性能D.开发新功能

【答案】B

【解析】内部审计的核心是评估和改善内部控制。

6.数据备份的基本策略不包括（）（1分）

A.完全备份B.增量备份C.差异备份D.实时备份

【答案】D

【解析】数据备份的基本策略包括完全备份、增量备份和差异备份，实时备份不属于标准备份策略。

7.以下哪种