2026年网络安全工程师《安全合规》模拟卷.docVIP

2026年网络安全工程师《安全合规》模拟卷

一、单选题（总共10题，每题2分）

1.根据ISO/IEC27001标准，组织在建立信息安全管理体系时应遵循的原则是？

A.预防为主，防治结合

B.以人为本，技术为辅

C.全员参与，持续改进

D.以客户为中心，服务至上

答案：C

解析：ISO/IEC27001标准强调信息安全管理体系（ISMS）的建立应遵循全员参与和持续改进的原则，确保信息安全管理的有效性和适应性。

2.在网络安全法律法规中，哪一项主要规定了个人信息保护的基本原则？

A.《网络安全法》

B.《数据安全法》

C.《个人信息保护法》

D.《电子商务法》

答案：C

解析：《个人信息保护法》是我国个人信息保护领域的基本法律，规定了个人信息处理的基本原则，包括合法、正当、必要、诚信、目的明确、最小化、公开透明、确保安全等。

3.根据网络安全等级保护制度，哪一级别的信息系统需要定期进行安全评估？

A.等级保护三级

B.等级保护二级

C.等级保护一级

D.等级保护四级

答案：A

解析：等级保护三级信息系统属于重要信息系统，需要定期进行安全评估，确保其安全防护措施的有效性。

4.在网络安全审计中，哪一项主要目的是检查系统日志的完整性和真实性？

A.日志完整性审计

B.日志真实性审计

C.日志可用性审计

D.日志保密性审计

答案：A

解析：日