2026年信息安全评估师试.docVIP

2026年信息安全评估师试

姓名：_____?准考证号：_____?得分：______

一、单选题（总共10题，每题2分）

1.信息安全评估的核心目的是什么？

A.提高系统性能

B.发现并修复系统漏洞

C.增加系统用户数量

D.降低系统维护成本

2.在信息安全评估中，哪种方法不属于漏洞扫描技术？

A.黑盒测试

B.白盒测试

C.灰盒测试

D.模糊测试

3.信息安全评估报告通常包含哪些内容？

A.系统性能数据

B.漏洞描述和修复建议

C.用户使用习惯

D.系统购买成本

4.哪种认证方法被认为是最安全的？

A.用户名和密码

B.生物识别技术

C.硬件令牌

D.电子邮件验证

5.信息安全评估中，哪种风险评估模型最为常用？

A.FMEA

B.NIST

C.ISO27001

D.COBIT

6.在进行信息安全评估时，哪种工具主要用于渗透测试？

A.Wireshark

B.Nmap

C.Nessus

D.Snort

7.信息安全评估的目的是什么？

A.确保系统符合法规要求

B.提高系统安全性

C.增加系统用户满意度

D.降低系统开发成本

8.信息安全评估中，哪