2026年信息安全规划技术模拟试卷.docVIP

2026年信息安全规划技术模拟试卷

姓名：_____?准考证号：_____?得分：______

一、单选题（总共10题，每题2分）

1.信息安全规划的核心目标是（）。

A.提高系统性能

B.降低运营成本

C.保障信息资产安全

D.增加用户数量

2.在信息安全规划中，风险评估的首要步骤是（）。

A.确定风险应对策略

B.识别资产和威胁

C.计算风险损失

D.实施风险控制措施

3.信息安全策略中的“最小权限原则”指的是（）。

A.给予用户尽可能多的权限

B.仅授予用户完成工作所需的最低权限

C.禁止用户访问所有资源

D.允许用户自由配置权限

4.信息安全管理体系（ISMS）中，PDCA循环指的是（）。

A.规划（Plan）、执行（Do）、检查（Check）、改进（Act）

B.识别（Identify）、评估（Assess）、控制（Control）、审计（Audit）

C.设计（Design）、实施（Implement）、测试（Test）、部署（Deploy）

D.预防（Prevent）、检测（Detect）、响应（Respond）、恢复（Recover）

5.信息安全规划中的“零信任架构”强调（）。

A.内部网络完全信任

B.外部