2026年信息安全产品测评工程师模拟试卷.docVIP

2026年信息安全产品测评工程师模拟试卷

姓名：_____?准考证号：_____?得分：______

一、单选题（总共10题，每题2分）

1.在信息安全测评中，以下哪一项不属于风险评估的步骤？

A.确定资产价值

B.识别威胁

C.评估脆弱性

D.选择安全控制措施

2.信息安全测评中，渗透测试的主要目的是什么？

A.修复系统漏洞

B.评估系统安全性

C.提高系统性能

D.安装安全补丁

3.在信息安全测评中，以下哪一种测试方法不属于黑盒测试？

A.渗透测试

B.白盒测试

C.灰盒测试

D.模糊测试

4.信息安全测评报告中，以下哪一项内容通常不包括？

A.测试范围

B.测试结果

C.测试方法

D.用户使用手册

5.在信息安全测评中，以下哪一项不属于常见的安全控制措施？

A.访问控制

B.数据加密

C.防火墙

D.系统备份

6.信息安全测评中，以下哪一项不属于常见的安全漏洞类型？

A.SQL注入

B.跨站脚本（XSS）

C.零日漏洞

D.系统优化

7.在信息安全测评中，以下哪一项不属于常见的安全威胁类型？

A.恶意软件

B.人为错误

C.自然灾害

D.系统升级