2026年信息安全基础知识中文自测题.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全基础知识中文自测题

一、单选题（共10题，每题2分，合计20分）

1.某企业采用VPN技术远程访问内部系统，以下哪种加密方式最常用于PPTP协议？

A.3DES

B.AES

C.RSA

D.RC4

2.在信息安全风险评估中，“资产价值”通常指什么？

A.资产的市场价格

B.资产对业务的影响程度

C.资产的采购成本

D.资产的折旧年限

3.以下哪种安全策略属于“纵深防御”理念的体现？

A.单点登录（SSO）

B.防火墙+入侵检测系统（IDS）+终端安全

C.双因素认证（2FA）

D.数据加密

4.中国《网络安全法》规定，关键信息基础设施运营者应当在哪些情况下进行网络安全等级保护测评？

A.每年至少一次

B.每两年至少一次

C.发生安全事件后

D.根据主管部门要求

5.某公司员工使用弱密码（如“123456”）登录系统，这种风险属于哪种威胁类型？

A.物理入侵

B.恶意软件

C.社会工程学

D.密码破解

6.以下哪种安全工具主要用于检测网络流量中的异常行为？

A.防火墙

B.WAF（Web应用防火墙）

C.HIDS（主机入侵检测系统）

D.SIEM（安全信息和事件管理）

7.根据中国《数据安全法》，以下哪种行为属于非法数据处理活动？

A.在本地