2026年信息分析与信息安全管理专业知识测试题目.docxVIP

第PAGE页共NUMPAGES页

2026年信息分析与信息安全管理专业知识测试题目

一、单选题（共10题，每题2分，合计20分）

1.在信息安全风险评估中，风险值通常由哪个因素的乘积决定？

A.潜在影响与可能性

B.资产价值与脆弱性

C.威胁频率与资产重要性

D.控制成本与残余风险

2.以下哪项不属于网络安全等级保护（等保2.0）的核心要素？

A.安全策略与管理

B.技术架构与部署

C.数据分类与加密

D.第三方风险评估

3.在数据备份策略中，3-2-1备份原则指的是？

A.3份原始数据、2份异地备份、1份离线存储

B.3年保留期、2次每日备份、1次每周备份

C.3台生产服务器、2台备份服务器、1台灾备服务器

D.3种备份类型、2种存储介质、1种加密算法

4.零信任架构（ZeroTrustArchitecture）的核心思想是？

A.默认信任，逐级验证

B.默认拒绝，最小权限

C.基于身份访问控制

D.基于角色的访问管理

5.在渗透测试中，社会工程学主要利用哪种手段获取信息？

A.系统漏洞扫描

B.网络协议分析

C.人为心理操控

D.密码破解

6.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

7.在应急响应流程中，遏制阶段的主要目标是？

A.清除威胁，恢复系统