2026年建筑业信息安全检测试卷

2026年建筑业信息安全检测试卷考试时长：120分钟满分：100分一、单选题（总共10题，每题2分，总分20分）1.在建筑施工项目中，以下哪项不属于信息安全管理的核心要素？A.访问控制策略B.数据备份与恢复C.施工进度优化D.网络隔离技术2.建筑行业常用的身份认证方式中，哪项安全性最高？A.用户名+密码B.动态口令C.生物识别（指纹/人脸）D.邮箱验证3.以下哪种加密算法属于对称加密？A.RSAB.AESC.ECCD.SHA-2564.建筑施工企业信息系统遭受勒索病毒攻击后，优先应采取的措施是？A.尝试自行破解加密文件B.切断受感染设备网络连接C.恢复最近一周的备份数据D.向媒体发布攻击声明5.根据ISO27001标准，哪项属于组织信息安全风险评估的关键步骤？A.制定信息安全政策B.确定风险接受水平C.实施安全培训D.编写应急预案6.建筑项目BIM系统中，以下哪项数据属于高度敏感信息？A.施工人员考勤记录B.项目设计图纸（含核心参数）C.供应商报价单D.项目进度甘特图7.在建筑工地部署无线网络时，以下哪项措施最能防止信号泄露？A.使用高增益天线B.启用WPA3加密C.减少AP覆盖范围D.开启蓝牙共享功能8.建筑企业内部文件传输应优先采用哪种传输协议？A.FTPB.SFTPC.HTTPD.Telnet9.根据中国《网络安全法》，建筑施工企业需建立哪项制度以应对数据泄露事件？A.用户权限申请流程B.信息安全等级保护测评C.个人信息保护影响评估D.设备资产台账管理10.建筑项目云存储方案中，以下哪种架构最能保障数据安全？A.公有云（IaaS）B.私有云（SaaS）C.混合云（PaaS）D.车载云（边缘计算）二、填空题（总共10题，每题2分，总分20分）1.建筑施工企业应建立______制度，定期审查员工账号权限。2.信息安全风险评估常用的方法包括______和______。3.建筑项目BIM数据传输应采用______协议进行加密。4.根据等级保护要求，建筑施工企业信息系统通常属于______级。5.勒索病毒攻击中，加密算法通常使用______或______。6.建筑工地无线网络应设置______频段以增强抗干扰能力。7.信息安全事件应急响应流程一般包括______、______和______三个阶段。8.建筑施工企业应制定______策略，限制员工使用个人设备访问公司网络。9.根据GDPR法规，建筑施工企业处理欧盟公民数据需获得______同意。10.建筑项目文档管理系统应采用______技术防止数据篡改。三、判断题（总共10题，每题2分，总分20分）1.建筑施工企业所有员工都需要接受信息安全培训。（×）2.双因素认证（2FA）比生物识别更安全。（×）3.建筑项目BIM数据属于公开信息，无需加密保护。（×）4.勒索病毒攻击后，立即支付赎金是最佳选择。（×）5.ISO27001标准要求组织必须购买第三方安全服务。（×）6.建筑工地视频监控系统数据无需备份。（×）7.WPA2加密协议已完全被破解，不再安全。（×）8.建筑施工企业无需建立信息安全事件上报机制。（×）9.云存储服务比本地存储更易遭受物理破坏。（×）10.建筑项目所有文档都必须使用PDF格式存储。（×）四、简答题（总共3题，每题4分，总分12分）1.简述建筑施工企业信息安全管理的五大基本原则。2.列举三种常见的建筑工地网络攻击手段及防范措施。3.说明建筑企业如何实施信息安全风险评估的基本流程。五、应用题（总共2题，每题9分，总分18分）1.某建筑施工企业部署了BIM系统，但近期发现部分设计图纸在传输过程中被篡改。请分析可能的原因，并提出改进措施。2.假设你是一家建筑企业的信息安全经理，现需制定一份针对新员工的信息安全培训方案。请说明培训目标、内容模块及考核方式。【标准答案及解析】一、单选题答案1.C2.C3.B4.B5.B6.B7.B8.B9.C10.B解析：1.C施工进度优化属于项目管理范畴，非信息安全要素。3.BAES为对称加密算法，其余为非对称或哈希算法。5.B风险接受水平是风险评估的核心输出，其余为相关活动。二、填空题答案1.账号权限定期审查2.定性分析、定量分析3.SFTP4.三5.AES、RSA6.5GHz7.准备、响应、恢复8.移动设备管理（MDM）9.明确10.不可篡改三、判断题答案1.×仅核心岗位需接受专项培训。4.×应先隔离系统分析原因。5.×可自行实施或购买服务。8.×应建立分级上报机制。四、简答题解析1.原则：最小权限、纵深防御、零信任、数据分类、持续改进。2.攻击手段：钓鱼邮件、无线窃听、SQL注入；防范：邮件过滤、VPN加密、输入验证。3.流程：资产识别→威胁分析→脆弱性扫描→风险计算→控制措施制定。五、应用题解析1.原因分析：传输协议不安全、传输路径存在中间人攻击、本地存储被篡改。改进措施：使用HTTPS+TLS传输、部署VPN、实施文档数字签名。