2026年大商集团信息安全专员笔试题库及答案.docxVIP

第PAGE页共NUMPAGES页

2026年大商集团信息安全专员笔试题库及答案

一、单选题（每题2分，共20题）

1.大商集团作为大型零售企业，其信息系统主要面临的安全威胁不包括以下哪项？

A.DDoS攻击

B.POS机数据泄露

C.内部员工恶意窃取

D.供应链合作伙伴系统漏洞

答案：D

解析：大商集团的核心信息系统威胁主要来自外部攻击（如DDoS、POS机窃取）和内部风险（员工恶意操作），而供应链合作伙伴的系统漏洞属于间接风险，但非主要威胁。

2.以下哪项不属于大商集团网络安全等级保护（等保2.0）三级系统的基本要求？

A.定期进行渗透测试

B.建立安全审计日志

C.对核心数据加密存储

D.允许未授权用户远程访问

答案：D

解析：等保三级系统要求严格限制远程访问权限，未授权访问属于违规行为。

3.大商集团某门店的Wi-Fi网络采用WPA2加密，但员工反馈连接不稳定，可能的原因是？

A.加密强度不足

B.信号干扰

C.密钥长度不够

D.密码设置过于简单

答案：B

解析：WPA2本身强度足够，连接问题多由物理环境干扰（如其他设备信号重叠）导致。

4.若大商集团某系统数据库遭SQL注入攻击，最有效的防御措施是？

A.限制数据库访问IP

B.使用预编译语句（ParameterizedQueries）

C.提高数据库权限

D.定期备份