2026年信息安全工程师资格考试《安全评估》模拟试卷.docVIP

2026年信息安全工程师资格考试《安全评估》模拟试卷

姓名：_____?准考证号：_____?得分：______

一、单选题（总共10题，每题2分）

1.在进行安全评估时，以下哪一项不是风险评估的基本步骤？

A.风险识别

B.风险分析

C.风险控制

D.风险接受

2.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.DES

D.SHA-256

3.在进行渗透测试时，以下哪种方法不属于被动攻击？

A.网络嗅探

B.暴力破解

C.SQL注入

D.社会工程学

4.以下哪种安全模型主要用于访问控制？

A.Bell-LaPadula模型

B.Biba模型

C.Clark-Wilson模型

D.ChineseWall模型

5.在进行安全审计时，以下哪种工具不属于日志分析工具？

A.Wireshark

B.Splunk

C.Nessus

D.LogRhythm

6.以下哪种安全协议主要用于保护数据传输的机密性？

A.SSL/TLS

B.FTP

C.SMTP

D.DNS

7.在进行漏洞扫描时，以下哪种工具不属于开源工具？

A.Nmap

B.OpenVAS

C.Ne