2026年信息安全测评师试.docVIP

2026年信息安全测评师试

姓名：_____?准考证号：_____?得分：______

一、单选题（总共10题，每题2分）

1.信息安全测评中，以下哪项不属于风险评估的主要步骤？

A.确定资产价值

B.识别威胁

C.评估脆弱性

D.制定安全策略

2.在进行渗透测试时，以下哪种方法不属于社会工程学攻击？

A.钓鱼邮件

B.暴力破解

C.情感操纵

D.恶意软件植入

3.信息安全测评报告中，以下哪项内容不属于控制措施的有效性评估？

A.控制措施的符合性

B.控制措施的实施情况

C.控制措施的风险降低效果

D.控制措施的成本效益

4.在进行漏洞扫描时，以下哪种工具通常用于Web应用漏洞检测？

A.Nmap

B.Nessus

C.Wireshark

D.Metasploit

5.信息安全测评中，以下哪项不属于合规性评估的内容？

A.法律法规符合性

B.行业标准符合性

C.组织内部政策符合性

D.技术性能指标符合性

6.在进行安全配置核查时，以下哪种方法不属于静态分析？

A.配置文件审查

B.日志分析

C.代码审计

D.模型检查

7.信息安全测评中，以下哪种评估方法不属于定量评估？

A.