2026年信息安全经理面试题含答案.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全经理面试题含答案

一、单选题（共10题，每题2分）

1.在信息安全领域，以下哪项不属于CIA三要素？

A.机密性

B.完整性

C.可用性

D.可追溯性

2.根据GDPR法规，数据处理者对数据主体的请求响应时间应在多少小时内完成？

A.24

B.48

C.72

D.96

3.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

4.企业发生数据泄露后，应在多长时间内向监管机构报告？（参考中国《网络安全法》）

A.24小时

B.48小时

C.72小时

D.96小时

5.零信任架构的核心原则是？

A.最小权限原则

B.假设不安全原则

C.永久信任原则

D.开放访问原则

6.以下哪种安全工具主要用于检测网络中的异常流量？

A.WAF

B.IPS

C.IDS

D.NTP

7.根据ISO27001标准，信息安全方针应由哪个层级批准？

A.操作层

B.管理层

C.技术层

D.质量层

8.以下哪项不属于常见的社会工程学攻击手法？

A.网络钓鱼

B.恶意软件

C.情感操纵

D.DDoS攻击

9.企业级防火墙通常采用哪种工作模式？

A.透明模式

B.?混源模式

C.网桥模式

D.策略模式

10.以下哪种认证方式