2026年东方航空信息部管理人员信息系统安全管理试题.docxVIP

第PAGE页共NUMPAGES页

2026年东方航空信息部管理人员信息系统安全管理试题

一、单选题（共10题，每题2分，合计20分）

1.东方航空信息部在制定信息系统安全策略时，应优先考虑以下哪项原则？

A.经济效益最大化

B.技术先进性优先

C.数据安全与合规性

D.用户操作便捷性

2.在东方航空的航班信息系统运维中，若发现某系统存在潜在漏洞，以下哪项处置措施最为合理？

A.立即停机修复

B.临时修补后观察

C.评估风险等级后按计划修复

D.忽略漏洞等待黑客利用

3.东方航空的CRM系统存储大量旅客个人信息，若需进行数据脱敏处理，以下哪种方法最符合行业规范？

A.直接删除姓名字段

B.使用随机字符替换部分信息

C.保留所有信息但加密存储

D.仅脱敏姓名和手机号

4.在东方航空内部网络中，若需限制某部门员工访问财务系统，以下哪项技术手段最有效？

A.设置IP段访问控制

B.通过邮件发送临时授权

C.安装客户端监控软件

D.要求人脸识别验证

5.东方航空的运维团队在处理系统日志时，以下哪项做法最符合安全审计要求？

A.仅保留系统崩溃日志

B.定期导出全部日志至本地硬盘

C.将日志实时上传至云端审计平台

D.手动删除无关日志以节省空间

6.在东方航空的移动应用开发中，若需防止数据被篡改，以下哪种加密方式最可靠？

A.B