2026年信息安全管理师等级考试信息识别与防护题目

2026年信息安全管理师等级考试信息识别与防护题目一、单选题（共10题，每题2分，计20分）1.某企业员工在处理涉密文件时，发现文件标题未明确标注密级，此时应采取以下哪项措施？A.直接使用该文件进行日常工作B.向部门主管报告并要求标注密级C.自行判断密级后继续使用D.将文件删除以避免风险2.在信息安全管理体系中，以下哪项是信息识别的首要步骤？A.实施安全控制措施B.进行风险评估C.确定信息资产分类D.编写安全策略3.某金融机构采用“红队演练”评估其网络安全防护能力，演练结束后发现部分敏感数据存储在未加密的云盘中，此时应优先采取以下哪项措施？A.立即暂停云盘使用并调查责任人B.对未加密数据进行加密处理C.修改云盘访问权限以限制风险D.向监管机构报告违规行为4.根据《个人信息保护法》，以下哪项行为属于非法收集个人信息？A.通过用户注册协议获取同意后的信息B.在用户明确授权下收集生物识别信息C.未经用户同意将信息用于精准营销D.为完成交易而收集必要的支付信息5.某政府部门要求对涉密信息系统进行物理隔离，以下哪项措施最符合该要求？A.在办公区域安装门禁系统B.将涉密服务器放置在独立机房C.对涉密网络使用虚拟专用网D.启用多因素身份验证6.在数据分类分级中，以下哪项属于“核心数据”？A.企业内部通讯录B.客户交易流水C.职工工资信息D.产品设计文档7.某企业员工在邮件中收到自称HR的附件，要求填写个人信息，以下哪项行为最可能防范此类钓鱼攻击？A.直接点击附件并填写信息B.通过公司官方渠道核实发件人身份C.将邮件转发给同事确认D.保存附件后稍后处理8.根据ISO27001标准，以下哪项是信息安全风险评估的核心要素？A.制定安全事件应急预案B.确定资产价值及威胁可能性C.定期进行安全培训D.编写安全管理制度9.某医院发现部分患者病历被未授权人员访问，此时应优先采取以下哪项措施？A.立即冻结所有访问权限B.调查并追责访问者C.更新病历系统访问日志D.通知患者修改密码10.在数据脱敏处理中，以下哪项方法最适用于身份证号码？A.填充“”隐藏部分数字B.使用哈希算法加密C.生成虚拟数据替代D.删除该字段以避免风险二、多选题（共5题，每题3分，计15分）1.某企业采用零信任安全模型，以下哪些措施符合该模型要求？A.每次访问均需进行身份验证B.基于最小权限原则分配权限C.对所有内部流量进行监控D.定期自动更新访问策略2.在个人信息保护中，以下哪些行为可能触发《个人信息保护法》的处罚？A.未告知用户信息收集目的B.在用户不同意的情况下进行画像分析C.未经同意公开用户隐私照片D.对敏感信息进行匿名化处理3.某政府机构需要对涉密数据进行跨境传输，以下哪些措施符合合规要求？A.与数据接收方签订保密协议B.获取用户明确同意并记录C.通过安全传输通道加密数据D.提前向监管机构备案4.在信息识别过程中，以下哪些属于重要信息资产？A.核心业务数据库B.供应商联系方式C.客户交易记录D.职工内部通讯录5.某企业发现部分员工使用个人设备接入公司网络，以下哪些措施可以有效防范风险？A.强制使用公司设备B.实施移动设备管理（MDM）C.禁止个人设备访问敏感系统D.要求员工签署保密协议三、判断题（共5题，每题2分，计10分）1.信息分类分级的主要目的是为了简化安全管控措施。（×）2.在数据脱敏中，“泛化”方法适用于频繁访问的敏感数据。（×）3.根据《网络安全法》，关键信息基础设施运营者必须具备安全认证资质。（√）4.零信任模型的核心思想是“默认不信任，持续验证”。（√）5.个人信息保护中的“目的限制原则”要求收集信息时必须明确用途。（√）四、简答题（共4题，每题5分，计20分）1.简述信息资产识别的主要步骤。答案要点：-收集企业信息资源清单；-确定信息资产的分类（如数据、系统、设备等）；-评估信息资产的重要性及敏感性；-记录识别结果并更新资产清单。2.如何防范企业内部数据泄露风险？答案要点：-实施数据访问控制；-定期进行数据备份；-加强员工安全意识培训；-监控异常数据访问行为。3.简述《个人信息保护法》中的“最小必要原则”及其意义。答案要点：-收集个人信息时仅限于实现特定目的所必需的最少范围；-避免过度收集，降低隐私风险。4.在信息安全事件应急响应中，信息识别与防护应如何配合？答案要点：-快速识别受影响的信息资产；-切断受感染系统的网络连接；-收集并保护证据以支持后续调查；-评估事件影响并调整防护策略。五、论述题（共1题，计15分）某金融机构因员工误操作导致部分客户交易数据泄露，分析该事件可能的原因及改进措施。答案要点：1.可能原因：-员工安全意识不足；-数据访问权限管理混乱；-安全培训不到位；-技术防护措施不足（如数据加密缺失）。2.改进措施：-加强全员安全培训并考核；-优化权限管理，实施“职责分离”；-对敏感数据强制加密存储；-建立数据操作审计机制。答案与解析单选题1.B解析：未标注密级文件存在未知风险，应通过正规渠道确认密级，避免擅自使用。2.C解析：信息识别的核心是分类，明确资产敏感度是后续管控的基础。3.B解析：未加密数据直接泄露风险最高，应优先加密以降低损失。4.C解析：未经同意用于商业用途属于非法收集，其余选项均符合合规要求。5.B解析：物理隔离是最高级别的隔离措施，独立机房可避免网络攻击。6.B解析：客户交易流水属于核心数据，其余选项为一般或公开信息。7.B解析：通过官方渠道核实可避免钓鱼邮件风险，其余行为可能直接泄露信息。8.B解析：风险评估需结合资产价值与威胁可能性，其余选项为辅助措施。9.C解析：更新日志可追溯访问行为，有助于后续调查，其余措施可能过度反应。10.A解析：填充“”是常用脱敏方法，其余方法不适用于直接隐藏数字。多选题1.A、B、C解析：零信任要求持续验证和最小权限，内部流量监控可发现异常，自动更新策略需谨慎评估。2.A、B、C解析：未告知、过度画像、公开隐私均违规，匿名化处理属于合规行为。3.A、C、D解析：协议、加密、备案是跨境传输的必要措施，用户同意需结合具体场景。4.A、C解析：核心业务数据库和客户交易记录属重要资产，内部通讯录敏感度较低。5.B、D解析：MDM可管控移动设备风险，保密协议是约束手段，其余措施过于绝对。判断题1.×解析：分类分级目的是精细化管控，而非简化。2.×解析：泛化适用于数据分析场景，频繁访问数据需保留原始信息。3.√解析：关键信息基础设施运营者需符合国家网络安全等级保护要求。4.√解析：零信任强调“永不信任，始终验证”。5.√解析：最小必要原则是个人信息处理的基本要求。简答题1.信息资产识别步骤：-收集清单；-分类；-评估；-记录更新。2.防范数据泄露措施：-访问控制；-数据备份；-安全培训；-异常监控。3.最小必要原则：-仅收集必要信