2026年信息安全专员面试题及答案.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全专员面试题及答案

一、单选题（每题2分，共10题）

（针对中国信息安全行业特点，侧重网络安全法合规性及云安全实践）

1.题目：根据《中华人民共和国网络安全法》，以下哪项不属于关键信息基础设施运营者的安全义务？

A.建立网络安全等级保护制度

B.定期进行安全风险评估

C.对员工进行网络安全培训

D.禁止使用国外云服务提供商

答案：D

解析：网络安全法要求关键信息基础设施运营者履行安全义务，包括建立等级保护制度、定期风险评估和员工培训。但法律并未禁止使用国外云服务，而是要求运营者确保云服务符合国家网络安全标准。

2.题目：在零信任架构中，永不信任，始终验证的核心思想体现在以下哪项措施中？

A.访问控制列表（ACL）

B.基于角色的访问控制（RBAC）

C.多因素认证（MFA）

D.虚拟专用网络（VPN）

答案：C

解析：零信任架构强调无论用户或设备位置如何，均需通过多因素认证验证身份，MFA符合该理念。ACL和RBAC属于传统访问控制，VPN仅提供传输加密，均不体现零信任核心。

3.题目：某企业采用勒索软件加密用户文件后要求赎金，以下哪种响应措施最优先？

A.立即支付赎金以恢复数据

B.从备份中恢复数据

C.封锁受感染系统并分析攻击路径

D.公开攻击事件以警示其他企业

答案：C

解析：支付赎