2026年信息系统安全保障措施题.docxVIP

第PAGE页共NUMPAGES页

2026年信息系统安全保障措施题

一、单选题（每题2分，共20题）

说明：本部分共20题，每题只有一个正确答案。

1.某金融机构采用多因素认证（MFA）技术，以下哪项不属于MFA的常见认证因素？

A.知识因素（如密码）

B.拥有因素（如智能卡）

C.生物因素（如指纹）

D.行为因素（如操作习惯）

2.在网络安全事件响应中，哪一步通常最先执行？

A.根据预案启动应急响应流程

B.收集并分析受影响系统的日志

C.隔离受感染的网络设备

D.向监管机构报告事件

3.某政府部门采用零信任架构（ZeroTrust）策略，其核心思想是？

A.默认信任，事后审计

B.最小权限原则，持续验证

C.网络分段，统一管理

D.防火墙隔离，静态策略

4.在数据加密技术中，非对称加密算法通常用于？

A.加密大文件传输

B.身份认证

C.数据库存储加密

D.压缩文件

5.某企业部署了入侵检测系统（IDS），以下哪种行为不属于IDS的典型检测范围？

A.网络流量异常突增

B.针对服务器的暴力破解

C.用户权限变更

D.正常的业务数据访问

6.某医疗机构使用区块链技术存储电子病历，其主要优势是？

A.提高系统并发处理能力

B.实现数据跨机构共享

C.增强数据防篡改能力

D.降低存储成本

7.某企业使用“纵