2026年计算机安全高级管理培训题目.docxVIP

  • 0
  • 0
  • 约3.81千字
  • 约 12页
  • 2026-07-16 发布于福建
  • 举报

第PAGE页共NUMPAGES页

2026年计算机安全高级管理培训题目

一、单选题(共10题,每题2分,合计20分)

1.某跨国企业计划在2026年全面部署零信任架构,以下哪项策略最符合零信任安全模型的核心原则?

A.基于角色的访问控制(RBAC)

B.默认允许访问,验证拒绝(DefenseinDepth)

C.最小权限原则,多因素认证(MFA)

D.基于属性的访问控制(ABAC)+网络分段

2.针对我国《数据安全法》和《个人信息保护法》的要求,某金融机构需对用户数据进行分类分级管理,以下哪种分类方式最符合合规要求?

A.按数据敏感性程度分为“公开”“内部”“秘密”三级

B.按业务类型分为“交易”“运营”“分析”三类

C.按数据生命周期分为“存档”“使用”“归档”三阶段

D.按数据来源分为“内部”“外部”“第三方”三类

3.某政府部门采用“云原生存算一体”技术提升应急响应能力,以下哪项安全风险需优先管控?

A.API接口滥用

B.数据库注入

C.恶意容器逃逸

D.跨站脚本攻击(XSS)

4.某制造企业面临工业控制系统(ICS)遭受APT攻击的风险,以下哪项措施最能提升供应链安全防护水平?

A.部署入侵检测系统(IDS)

B.对供应商进行安全审计

C.定期更新操作系统补丁

D.限制ICS与办公网络的连接

5.根据《网络安全等

文档评论(0)

1亿VIP精品文档

相关文档