2026年信息安全评估师考试模拟卷.docVIP

2026年信息安全评估师考试模拟卷

姓名：_____?准考证号：_____?得分：______

一、单选题（总共10题，每题2分）

1.在信息安全领域，以下哪一项不是CIA三元组的核心要素？

A.机密性

B.完整性

C.可用性

D.可追溯性

2.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.AES

D.SHA-256

3.在网络攻击中，中间人攻击（MITM）的主要目的是什么？

A.删除目标系统的数据

B.窃取传输中的敏感信息

C.阻止目标系统的访问

D.破坏目标系统的硬件

4.以下哪种认证方法通常用于多因素认证（MFA）？

A.用户名和密码

B.生物识别技术

C.单一登录（SSO）

D.基于证书的认证

5.在风险评估中，以下哪一项不是风险处理的常见方法？

A.风险规避

B.风险转移

C.风险接受

D.风险忽略

6.以下哪种安全模型基于“最小权限原则”？

A.Bell-LaPadula模型

B.Biba模型

C.BLP模型

D.Clark-Wilson模型

7.在漏洞扫描中，以下哪种工具通常用于主动扫描？

A.Nessus

B.Nmap

C.Wi