- 4
- 0
- 约4.91千字
- 约 17页
- 2026-06-16 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全专家CISO培训题库
一、单选题(每题2分,共20题)
1.某企业采用零信任安全模型,其核心理念是()。
A.假设网络内部威胁最小
B.最小权限原则与持续验证
C.集中式安全控制
D.基于角色的访问控制
2.在数据泄露事件中,CISO首先需要采取的措施是()。
A.将事件上报给监管机构
B.收集证据并隔离受影响系统
C.公开道歉并承担法律责任
D.通知所有员工停用公司邮箱
3.以下哪项不属于ISO27001信息安全管理体系的核心要素?()
A.风险评估与管理
B.供应链安全控制
C.物理安全设计
D.社交工程防范
4.某金融机构部署了多因素认证(MFA),其目的是()。
A.提高系统性能
B.减少密码重置成本
C.增强账户安全性
D.简化登录流程
5.针对勒索软件攻击,CISO应优先考虑()。
A.立即支付赎金
B.备份恢复与隔离措施
C.联系黑客要求解密工具
D.禁用所有外部访问
6.在云安全领域,共享责任模型指的是()。
A.云服务提供商承担全部责任
B.用户自行管理所有安全配置
C.云厂商与用户共同分担安全责任
D.仅适用于企业级应用
7.某企业采用OAuth2.0协议实现第三方应用授权,其优势是()。
A.提供一次性密码
B.基于令牌的动态
原创力文档

文档评论(0)