- 0
- 0
- 约3.67千字
- 约 14页
- 2026-07-09 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全工程师信息安全管理题集及答案解析
一、单选题(每题2分,共20题)
1.在信息安全管理体系中,ISO/IEC27001的核心要素不包括以下哪项?
A.风险评估与处理
B.安全策略与组织架构
C.物理安全与访问控制
D.人工智能伦理与自动化决策
2.某企业采用多因素认证(MFA)提升账户安全性,以下哪项不属于MFA的常见验证方式?
A.知识因素(密码)
B.拥有因素(手机验证码)
C.生物因素(指纹)
D.行为因素(行为生物识别)
3.在数据分类分级中,机密级别的数据通常要求满足以下哪项要求?
A.任何人可访问
B.内部员工可访问
C.严格限制授权人员访问
D.公开披露但需匿名处理
4.某银行采用零信任架构(ZeroTrust)改进访问控制,其核心理念是?
A.默认信任,逐步验证
B.默认拒绝,严格授权
C.基于身份持续验证
D.集中化权限管理
5.以下哪种加密算法属于对称加密?
A.RSA
B.AES
C.ECC
D.SHA-256
6.在信息安全审计中,日志分析的主要目的是?
A.生成安全报告
B.监控异常行为
C.优化系统性能
D.自动化修复漏洞
7.某企业遭受勒索软件攻击,数据被加密,以下哪项措施最能有效应对?
A.立即支付赎金
B.恢复备份
原创力文档

文档评论(0)