2026年信息技术安全与管理培训单选题库.docxVIP

第PAGE页共NUMPAGES页

2026年信息技术安全与管理培训单选题库

一、信息安全基础（5题，每题2分）

1.以下哪项不属于信息安全的基本属性？

A.机密性

B.完整性

C.可用性

D.可控性

2.根据《网络安全法》，关键信息基础设施运营者应当如何处理用户个人信息？

A.未经用户同意，可公开披露

B.仅在法律法规要求时披露

C.完全禁止收集个人信息

D.仅用于内部管理，禁止外传

3.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

4.漏洞扫描的主要目的是什么？

A.恢复已遭攻击的系统

B.发现系统中的安全漏洞

C.加密敏感数据

D.阻止外部入侵

5.以下哪项不属于常见的安全威胁类型？

A.拒绝服务攻击（DoS）

B.跨站脚本攻击（XSS）

C.零日漏洞利用

D.数据备份策略

二、网络安全防护（8题，每题2分）

6.防火墙的主要功能是什么？

A.加密传输数据

B.过滤网络流量

C.自动修复系统漏洞

D.备份用户密码

7.VPN（虚拟专用网络）的主要作用是什么？

A.提高网络带宽

B.增强数据传输安全性

C.减少网络延迟

D.自动分配IP地址

8.以下哪种协议属于传输层协议？

A.FTP

B.TCP

C.ICMP

D.HTTP

9.WAF（Web