2026年信息安全保障实践信息安全大类提升题.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全保障实践：信息安全大类提升题

一、单选题（每题2分，共20题）

考察方向：基础理论、技术实践、法律法规

1.在信息安全领域，CIA三要素中，代表信息机密性的原则是？

A.完整性（Integrity）

B.可用性（Availability）

C.机密性（Confidentiality）

D.可追溯性（Accountability）

2.以下哪项不属于常见的安全威胁类型？

A.拒绝服务攻击（DoS）

B.跨站脚本攻击（XSS）

C.数据库注入（SQLInjection）

D.物理访问控制（PhysicalAccessControl）

3.根据中国《网络安全法》，关键信息基础设施运营者应当在网络安全事件发生后多少小时内向有关主管部门报告？

A.2小时

B.4小时

C.6小时

D.8小时

4.在密码学中，对称加密算法的优点是？

A.生成密钥复杂

B.加密效率高

C.非对称性

D.不可逆性

5.以下哪项技术主要用于检测网络流量中的异常行为？

A.防火墙（Firewall）

B.入侵检测系统（IDS）

C.VPN（VirtualPrivateNetwork）

D.加密隧道（EncryptedTunnel）

6.根据ISO/IEC27001标准，信息安全管理体系（I