2026年泄密风险评估与控制知识测试题.docxVIP

第PAGE页共NUMPAGES页

2026年泄密风险评估与控制知识测试题

一、单选题（共10题，每题2分，共20分）

1.在评估组织内部信息资产泄露风险时，以下哪项因素通常被视为最关键的因素？（）

A.信息资产的价值

B.员工的保密意识

C.技术防护措施的有效性

D.组织的合规性要求

2.根据我国《网络安全法》，以下哪种行为不属于信息泄露的范畴？（）

A.非法获取企业内部客户数据

B.员工离职后泄露公司商业秘密

C.系统漏洞导致用户密码被窃取

D.未经授权访问国家机密文件

3.在实施信息隔离措施时，以下哪项技术手段最为常用？（）

A.数据加密

B.网络隔离

C.访问控制

D.漏洞扫描

4.根据ISO27001标准，组织在制定信息安全策略时，应优先考虑以下哪项原则？（）

A.经济效益最大化

B.技术防护强度

C.法律合规性

D.业务连续性

5.在评估物理环境泄密风险时，以下哪项因素可能导致最高级别的威胁？（）

A.门禁系统失效

B.监控设备损坏

C.人员流动频繁

D.纸质文件管理混乱

6.根据我国《数据安全法》，以下哪种行为属于合法的数据跨境传输方式？（）

A.直接将客户数据存储在境外服务器

B.经国家网信部门批准后传输敏感数据

C.使用第三方云服务商存储非敏感数据

D.未经用户同意传输个人生物信息

7.在