2025年网络与信息安全管理员成本控制考核试卷及答案.docxVIP

2025年网络与信息安全管理员成本控制考核试卷及答案

一、单项选择题（每题2分，共30分）

1.网络与信息安全管理员在成本控制中，核心目标是：

A.最小化安全投入金额

B.实现安全能力与成本的动态平衡

C.优先保障硬件设备更新

D.压缩人员培训预算

答案：B

2.以下哪项不属于网络安全成本中的“隐性成本”？

A.安全事件导致的业务中断损失

B.合规处罚产生的经济支出

C.冗余安全设备的闲置折旧

D.安全软件的年度订阅费用

答案：D

3.某企业年度安全预算为500万元，其中安全设备采购占40%，人员成本占30%，应急响应服务占20%，培训费用占10%。若次年需将总成本降低10%，且优先保障应急响应服务预算不变，则人员成本最多可压缩：

A.15万元

B.20万元

C.25万元

D.30万元

答案：A（计算：原总成本500万，次年目标450万。应急响应服务原100万（500×20%），需保持100万；设备采购原200万（500×40%），假设压缩x%；人员成本原150万（500×30%），压缩y%；培训原50万（500×10%），压缩z%。则200(1-x%)+150(1-y%)+100+50(1-z%)=450。因优先保障应急响应，假设设备、培训按最低比例压缩，人员成本压缩空间最大。简化计算