2026年现代企业信息安全依据ISO27001的密码学操作实践题库.docxVIP

第PAGE页共NUMPAGES页

2026年现代企业信息安全：依据ISO27001的密码学操作实践题库

一、单选题（每题2分，共20题）

1.根据ISO27001标准，企业应如何管理加密密钥的生命周期？

A.仅在密钥泄露时进行更换

B.定期（如每年）自动轮换所有密钥

C.结合密钥使用频率和风险评估动态调整轮换周期

D.仅在合规审计要求时更换密钥

2.在ISO27001框架下，以下哪项不属于对称加密算法的典型应用场景？

A.加密传输中的敏感数据

B.哈希验证文件完整性

C.身份认证过程中的密钥交换

D.数据库存储的加密

3.企业使用TLS1.3协议进行通信时，其密码学操作相较于TLS1.2的主要改进是什么？

A.支持更弱的对称密钥

B.提升了证书链验证的复杂性

C.减少了重协商攻击的风险

D.增加了密钥交换过程中的延迟

4.ISO27001要求企业对非对称密钥进行保护，以下哪项措施最符合标准？

A.将私钥存储在共享文件夹中

B.使用硬件安全模块（HSM）存储私钥

C.将私钥存储在可移动U盘中并随意放置

D.通过邮件传输私钥文件

5.企业在传输加密邮件时，若使用PGP加密，其密码学操作的核心依赖是什么？

A.一次性密码本（One-TimePad）

B.公钥基础设施（PKI）

C.对称密钥分发给所有收件人

D.硬件安全