2026年信息安全技术与管理措施测试题.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全技术与管理措施测试题

一、单选题（共10题，每题2分，共20分）

1.根据国家信息安全等级保护2.0标准，以下哪项不属于信息系统定级的主要依据？（）

A.信息系统的机密性要求

B.信息系统的完整性要求

C.信息系统的可用性要求

D.信息系统的开发成本

2.在云安全领域，AWS（亚马逊云服务）提供的“多租户架构”主要解决了以下哪类安全问题？（）

A.数据泄露风险

B.资源隔离不足

C.访问控制失效

D.服务不可用

3.以下哪种加密算法属于对称加密算法？（）

A.RSA

B.ECC

C.AES

D.SHA-256

4.在网络安全防护中，“零信任”架构的核心思想是？（）

A.统一信任所有内部用户

B.仅信任外部用户

C.基于身份和权限动态验证

D.静态IP地址绑定

5.根据GDPR（欧盟通用数据保护条例），企业处理个人数据时，必须遵循的首要原则是？（）

A.数据最小化原则

B.公开透明原则

C.数据本地化原则

D.自愿同意原则

6.在信息安全审计中，以下哪种方法不属于技术审计手段？（）

A.日志分析

B.漏洞扫描

C.用户访谈

D.配置核查

7.中国《网络安全法》规定，关键信息基础设施运营者应当在网络安全事件发生后多少小时内报告？（）

A.2小时