2026年网络安全工程师信息安全管理题集及答案解析.docxVIP

  • 0
  • 0
  • 约3.67千字
  • 约 14页
  • 2026-07-09 发布于福建
  • 举报

2026年网络安全工程师信息安全管理题集及答案解析.docx

第PAGE页共NUMPAGES页

2026年网络安全工程师信息安全管理题集及答案解析

一、单选题(每题2分,共20题)

1.在信息安全管理体系中,ISO/IEC27001的核心要素不包括以下哪项?

A.风险评估与处理

B.安全策略与组织架构

C.物理安全与访问控制

D.人工智能伦理与自动化决策

2.某企业采用多因素认证(MFA)提升账户安全性,以下哪项不属于MFA的常见验证方式?

A.知识因素(密码)

B.拥有因素(手机验证码)

C.生物因素(指纹)

D.行为因素(行为生物识别)

3.在数据分类分级中,机密级别的数据通常要求满足以下哪项要求?

A.任何人可访问

B.内部员工可访问

C.严格限制授权人员访问

D.公开披露但需匿名处理

4.某银行采用零信任架构(ZeroTrust)改进访问控制,其核心理念是?

A.默认信任,逐步验证

B.默认拒绝,严格授权

C.基于身份持续验证

D.集中化权限管理

5.以下哪种加密算法属于对称加密?

A.RSA

B.AES

C.ECC

D.SHA-256

6.在信息安全审计中,日志分析的主要目的是?

A.生成安全报告

B.监控异常行为

C.优化系统性能

D.自动化修复漏洞

7.某企业遭受勒索软件攻击,数据被加密,以下哪项措施最能有效应对?

A.立即支付赎金

B.恢复备份

文档评论(0)

1亿VIP精品文档

相关文档