2026年年度信息安全培训计划与考核方案.docxVIP

第PAGE页共NUMPAGES页

2026年年度信息安全培训计划与考核方案

一、单选题（共10题，每题2分）

说明：下列每题只有一个正确答案。

1.根据《中华人民共和国网络安全法》，以下哪项行为属于非法侵入计算机信息系统？

A.利用已知漏洞进行安全测试

B.在授权情况下访问公司内部系统

C.通过黑客工具破解企业密码

D.参与国家网络安全应急演练

2.某金融机构采用多因素认证（MFA）保护敏感数据，以下哪项属于MFA的常见要素？

A.用户名和密码

B.动态口令

C.生物特征

D.以上全部

3.针对工业控制系统（ICS），以下哪项安全策略最能有效防止恶意软件传播？

A.定期更新操作系统补丁

B.禁用不必要的外部端口

C.实施网络隔离

D.以上全部

4.某企业使用SSL/TLS加密传输数据，但发现证书过期仍能访问系统。以下哪项是导致该问题的可能原因？

A.客户端未配置证书验证

B.服务器配置了自签名证书

C.网络中存在中间人攻击

D.以上全部

5.根据GDPR法规，若企业处理欧盟公民的敏感数据，以下哪项操作需获得用户明确同意？

A.自动收集用户IP地址用于分析

B.通过邮件发送营销信息

C.保存用户交易记录用于审计

D.以上全部

6.某公司部署了WAF（Web应用防火墙），但仍有SQL注入攻击成功。以下哪项是WAF可能未