- 3
- 0
- 约3.79千字
- 约 12页
- 2026-06-10 发布于中国
- 举报
2026年系统安全工程师资格试卷
姓名:_____?准考证号:_____?得分:______
一、单选题(总共10题,每题2分)
1.在系统安全领域,以下哪一项不是风险评估的基本步骤?
A.确定资产价值
B.识别威胁
C.评估脆弱性
D.选择安全控制措施
2.根据NIST网络安全框架,哪个阶段主要关注于识别和评估安全事件的影响?
A.Identify
B.Protect
C.Detect
D.Respond
3.在加密技术中,对称加密与非对称加密的主要区别在于什么?
A.加密速度
B.密钥管理
C.安全强度
D.应用场景
4.以下哪种安全模型主要用于访问控制,通过矩阵形式定义主体对客体的访问权限?
A.Bell-LaPadula模型
B.Biba模型
C.Clark-Wilson模型
D.ChineseWall模型
5.在网络安全防护中,以下哪一项不属于常见的社会工程学攻击手段?
A.恶意软件
B.网络钓鱼
C.拒绝服务攻击
D.假冒电话
6.根据ISO/IEC27001标准,以下哪一项不是信息安全管理体系的十大控制领域之一?
A.人力资源安全
B.物理和环境安全
C.通信和操作管理
原创力文档

文档评论(0)