2026年信息安全评估师模拟题.docVIP

2026年信息安全评估师模拟题

姓名：_____?准考证号：_____?得分：______

一、单选题（总共10题，每题2分）

1.信息安全评估的核心目的是什么？

A.提升系统性能

B.发现并修复安全漏洞

C.增加系统复杂性

D.降低运维成本

2.在信息安全评估中，哪种方法不属于渗透测试的范畴？

A.模拟钓鱼攻击

B.暴力破解密码

C.社会工程学测试

D.系统日志分析

3.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.DES

D.SHA-256

4.信息安全风险评估中，哪种方法属于定量评估？

A.专家调查法

B.定性分析

C.模糊综合评价法

D.德尔菲法

5.在网络安全评估中，哪种协议属于传输层协议？

A.FTP

B.TCP

C.ICMP

D.SMTP

6.信息安全策略中，哪种文档属于非技术性文档？

A.访问控制策略

B.数据备份策略

C.安全意识培训手册

D.系统架构图

7.在信息安全评估中，哪种工具主要用于漏洞扫描？

A.Wireshark

B.Nmap

C.Nessus

D.Metasploit

8.信息安全事件响应中，哪种阶段属