单选题(在每小题列出的四个选项中,只有一个最符合题目要求的选项)1. 根据信息安全法规,个人在处理敏感数据时,应当采取的措施不包括以下哪项? A. 加密存储数据 B. 定期更换密码 C. 将数据存储在未受保护的云服务上D. 对数据访问进行权限控制答案:C2. 在信息安全领域,防火墙是指什么? A. 一种防止火灾的物理障碍 B. 一种用于防止未授权访问网络的系统 C. 一种数据加密算法 D. 一种用户身份验证机制答案:B3. 下列哪项不是信息安全中的“三元素”? A. 保密性 B. 完整性 C. 可用性 D. 效率答案:D4. 根据信息安全政策,对于不再需要的敏感文件,正确的处理方式是: A. 直接丢弃 B. 用碎纸机销毁 C. 存储在个人电脑中 D. 通过电子邮件发送给他人答案:B5. 在信息安全管理中,风险评估的目的是什么? A. 评估信息资产的价值 B. 确定信息资产面临的潜在威胁和漏洞 C. 增加系统复杂性以防止未授权访问 D. 自动化日常信息处理任务答
