2026年nisp一级考试试题及答案.docxVIP

2026年nisp一级考试试题及答案

考试时长：120分钟满分：100分

一、判断题（总共10题，每题2分，总分20分）

1.NISP一级认证主要针对网络安全运维人员，不涉及安全策略制定。

2.信息安全风险评估中，高优先级风险必须立即整改。

3.隐私保护影响者（PII）是指任何可识别个人身份的信息。

4.网络安全事件响应计划应至少每年更新一次。

5.数据加密算法AES-256比RSA-2048更适用于大量数据的传输加密。

6.物理安全中，门禁系统的主要作用是防止未授权人员进入机房。

7.安全审计日志应至少保留6个月。

8.社会工程学攻击中，钓鱼邮件的主要目的是获取用户密码。

9.防火墙可以完全阻止所有网络攻击。

10.信息安全管理体系（ISMS）必须通过第三方认证才能有效。

二、单选题（总共10题，每题2分，总分20分）

1.以下哪项不属于信息安全三要素？（A）

A.保密性B.完整性C.可用性D.可追溯性

2.网络安全事件响应的四个阶段不包括？（B）

A.准备阶段B.预防阶段C.响应阶段D.恢复阶段

3.以下哪种加密方式属于对称加密？（A）

A.DESB.ECCC.S