2026年金融行业密码学应用遵循ISO27001标准的实践题目.docxVIP

第PAGE页共NUMPAGES页

2026年金融行业密码学应用：遵循ISO27001标准的实践题目

一、单选题（共10题，每题2分，合计20分）

1.在金融行业应用ISO27001标准时，密码学主要用于保护哪些核心资产？（）

A.客户交易数据

B.内部财务报告

C.竞争对手信息

D.以上所有

2.根据ISO27001标准，金融机构在处理敏感数据时应优先采用哪种加密算法？（）

A.DES

B.AES-256

C.RSA

D.Blowfish

3.在ISO27001框架下，金融机构应如何管理加密密钥？（）

A.由系统自动生成并定期更换

B.由第三方机构统一保管

C.存储在可移动存储设备中

D.以上均不正确

4.若金融机构的系统需传输加密数据，ISO27001标准推荐使用哪种传输协议？（）

A.FTP

B.HTTP

C.TLS/SSL

D.SMTP

5.在ISO27001合规审计中，密码学应用的哪项指标最关键？（）

A.加密算法的强度

B.密钥管理流程

C.系统部署速度

D.运行成本

6.金融行业在应用密码学时，ISO27001标准对数据完整性验证主要依赖哪种技术？（）

A.数字签名

B.哈希函数

C.VPN技术

D.多因素认证

7.银行系统在处理跨境交易时，ISO27001标准对密码学应用的主要要求是？（）

A