2026年(信息安全技术应用)安全策略应用试题及答案.docxVIP

2026年(信息安全技术应用)安全策略应用试题及答案

一、单项选择题（每题2分，共20分）

1.在信息安全管理体系（ISMS）中，PDCA循环的“C”阶段主要任务是

A.制定安全策略

B.实施安全控制措施

C.监视与评审安全绩效

D.持续改进安全目标

答案：C

2.下列哪一项最能体现“最小权限原则”在访问控制中的具体实现

A.所有员工默认拥有读取权限

B.管理员账户长期保持登录状态

C.基于RBAC模型仅授予岗位所需角色

D.使用共享账户执行运维脚本

答案：C

3.在WindowsServer2022中，用于强制限制本地管理员组成员范围的组策略设置是

A.RestrictedGroups

B.SecurityOptions

C.UserRightsAssignment

D.AuditPolicy

答案：A

4.关于AES-256与SM4分组密码，下列说法正确的是

A.二者分组长度均为128位

B.AES-256密钥长度固定为192位

C.SM4加密轮数为10轮

D.AES-256仅支持ECB模式

答案：A

5.在零信任网络架构中，用于动态评估终端安全状态的协议是

A.RADIUS

B.TACACS+

C.PostureAssessmentProtocol

D.SNMPv3

答案：C

6.某企业采用COBIT20