2026年信息安全工程师考试《信息安全技术》案例分析卷.docVIP

2026年信息安全工程师考试《信息安全技术》案例分析卷

姓名：_____?准考证号：_____?得分：______

一、单选题（总共10题，每题2分）

1.在信息安全领域，以下哪项措施不属于纵深防御策略的核心要素？

A.物理安全隔离

B.多层次防火墙部署

C.单点登录认证

D.定期安全审计

2.某企业采用零信任架构，其核心原则是“从不信任，始终验证”。以下哪项描述最符合零信任架构的设计理念？

A.所有用户均被默认信任，只需一次认证即可访问所有资源

B.仅需验证用户身份即可访问所有内部资源

C.每次访问都必须重新验证用户身份和权限

D.仅对管理员账户实施严格的访问控制

3.在数据加密过程中，对称加密算法与非对称加密算法的主要区别在于？

A.加密速度

B.密钥管理复杂度

C.作用范围

D.数学基础

4.某公司遭受勒索软件攻击，导致关键数据被加密。为恢复数据，以下哪项措施最为有效？

A.从备份中恢复数据

B.尝试破解加密算法

C.支付赎金

D.关闭所有系统等待攻击者释放解密密钥

5.在网络安全评估中，渗透测试与漏洞扫描的主要区别在于？

A.测试范围

B.测试深度

C.工具使用

D.报告内容

6.某企业采用多因素认证