2026年信息安全师《安全咨询》试卷.docVIP

2026年信息安全师《安全咨询》试卷

姓名：_____?准考证号：_____?得分：______

一、单选题（总共10题，每题2分）

1.安全咨询服务中，以下哪项不属于安全风险评估的主要工作内容？

A.确定资产价值

B.识别威胁和脆弱性

C.评估现有安全措施的有效性

D.制定详细的安全加固方案

2.在安全咨询服务中，常用的风险评估模型不包括以下哪一项？

A.FAIR模型

B.NISTSP800-30

C.ISO/IEC27005

D.COBIT框架

3.安全咨询服务中，以下哪项不属于安全意识培训的目标？

A.提高员工的安全意识

B.减少人为错误导致的安全事件

C.增强员工的安全技能

D.制定详细的安全策略

4.在安全咨询服务中，以下哪项不属于渗透测试的常见方法？

A.黑盒测试

B.白盒测试

C.灰盒测试

D.静态代码分析

5.安全咨询服务中，以下哪项不属于安全审计的主要目的？

A.评估安全策略的合规性

B.发现安全漏洞

C.提高系统性能

D.确保安全事件的及时响应

6.在安全咨询服务中，以下哪项不属于数据备份的策略？

A.完全备份

B.增量备份

C.差异备份

D.恢复备份

7