2026年网络安全专业等级考试CISP试题.docxVIP

  • 0
  • 0
  • 约2.91千字
  • 约 10页
  • 2026-07-12 发布于福建
  • 举报

2026年网络安全专业等级考试CISP试题.docx

第PAGE页共NUMPAGES页

2026年网络安全专业等级考试CISP试题

一、单项选择题(共10题,每题1分)

1.某企业采用零信任架构,要求所有访问都必须经过严格验证。以下哪项措施最符合零信任原则?

A.统一身份认证系统,一次登录可访问所有资源

B.仅开放内部网络访问权限,禁止外部访问

C.设定默认禁止访问权限,需明确授权后才可访问

D.仅允许管理员通过跳板机访问核心系统

2.针对某国金融行业,监管机构要求金融机构需定期进行渗透测试。以下哪项场景最应被纳入渗透测试范围?

A.旧版操作系统补丁更新后的安全性验证

B.新上线业务系统的可用性测试

C.第三方供应商的API接口安全性评估

D.内部员工权限分配合理性检查

3.某医疗机构部署了加密传输系统,但发现部分终端仍存在数据泄露风险。以下哪项措施最可能解决该问题?

A.仅对服务器端数据进行加密

B.强制启用HTTPS协议,禁止HTTP访问

C.限制终端设备接入网络的方式

D.增加数据传输频率以降低加密延迟

4.某企业遭受勒索软件攻击后,发现备份数据未被篡改。以下哪项操作最能体现数据恢复的优先级?

A.首先恢复生产环境,再验证数据完整性

B.首先验证备份数据完整性,再恢复系统

C.同时恢复生产环境和数据备份

D.等待安全厂商提供解决方案后再恢复

5.某电商平台用户数据泄露事件涉

文档评论(0)

1亿VIP精品文档

相关文档