2026年信息安全管理师资格考试《信息安全管理》试卷.docVIP

2026年信息安全管理师资格考试《信息安全管理》试卷

姓名：_____?准考证号：_____?得分：______

一、单选题（总共10题，每题2分）

1.信息安全管理的核心目标是保护信息的什么属性？

A.完整性

B.机密性

C.可用性

D.以上都是

2.在信息安全管理体系中，哪个阶段是风险评估的基础？

A.安全策略制定

B.风险识别

C.安全控制实施

D.安全审计

3.以下哪项不属于信息安全管理的常见法律法规？

A.《网络安全法》

B.《数据保护法》

C.《知识产权法》

D.《个人信息保护法》

4.信息安全策略中的“最小权限原则”指的是什么？

A.给予用户尽可能多的权限

B.只授予用户完成工作所需的最低权限

C.定期更换用户权限

D.禁止用户访问所有系统

5.在信息安全事件响应中，哪个阶段是首先需要进行的？

A.事件恢复

B.事件调查

C.事件遏制

D.事件预防

6.以下哪种加密算法属于对称加密算法？

A.RSA

B.AES

C.ECC

D.SHA-256

7.信息安全管理体系中，哪个文档是组织安全政策的总纲？

A.安全操作手册

B.安全策略文件

C.风险评估报