2026年省级行业企业职业技能竞赛（网络与信息安全管理员）考前冲刺试题及答案.docxVIP

2026年省级行业企业职业技能竞赛（网络与信息安全管理员）考前冲刺试题及答案

一、单项选择题

1.在信息安全管理体系（ISMS）中，PDCA循环的四个阶段依次是：

A.策划、实施、检查、处置

B.识别、保护、检测、响应

C.评估、处置、监控、评审

D.建立、实施、维护、改进

答案：A

解析：PDCA循环，又称戴明环，是ISMS（基于ISO/IEC27001标准）的核心方法论。P（Plan）代表策划，建立ISMS的方针、目标、过程和程序；D（Do）代表实施，执行所策划的过程和程序；C（Check）代表检查，依据方针、目标和法规要求，监视和测量过程绩效，并报告结果；A（Act）代表处置，采取措施，持续改进ISMS绩效。

2.根据《中华人民共和国网络安全法》，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。其中，等级保护对象的安全保护等级分为几级？

A.三级

B.四级

C.五级

D.六级

答案：C

解析：依据《网络安全法》和《网络安全等级保护条例》，网络安全等级保护制度将等级保护对象的安全保护等级分为五级，从第一级到第五级，安全保护能力逐级增强。第一级为自主保护级，第二级为指导保护级，第三级为监督保护级，第四级为强制保护级，第五级为专控保护级。

3.在进行渗透测试时，攻击者利用一