2026年CISP-E（基础理论）自测试题及答案.docVIP

2026年CISP-E（基础理论）自测试题及答案

班级______姓名______

（考试时间：90分钟满分100分）

一、单项选择题（总共20题，每题3分，每题的备选项中，只有1个最符合题意）

1.以下关于信息安全的哪个概念是错误的？

A.保护信息免受未经授权的访问、使用、披露、破坏、修改或销毁

B.确保信息系统的可用性、完整性和保密性

C.信息安全只关注技术层面的防护

D.信息安全是一个动态的过程，需要持续的管理和维护

2.以下哪种攻击方式不属于主动攻击？

A.端口扫描

B.中间人攻击

C.拒绝服务攻击

D.密码破解

3.以下哪个是对称加密算法？

A.RSA

B.AES

C.Diffie-Hellman

D.ECC

4.数字签名主要用于保证信息的：

A.完整性和保密性

B.完整性和不可否认性

C.保密性和不可否认性

D.可用性和完整性

5.以下关于防火墙的说法，错误的是：

A.防火墙可以阻止外部网络对内部网络的非法访问

B.防火墙可以防范病毒攻击

C.防火墙可以对网络流量进行监控和控制

D.防火墙可以部署在网络边界

6.以下哪种安全漏洞属于缓冲区溢出漏洞？

A.SQL注入

B.跨站脚本攻击

C.格式化字符串漏洞

D.命令注入

7.信息安全管理体系的核心标准是：

A.ISO27001

B.ISO9001

C.ISO14001

D.ISO20000

8.以下关于入侵检测系统的说法，正确的是：

A.入侵检测系统只能检测已知的攻击行为

B.入侵检测系统可以实时监测网络流量和系统活动

C.入侵检测系统不需要与防火墙配合使用

D.入侵检测系统只能部署在网络边界

9.以下哪种密码技术可以用于密钥交换？

A.哈希算法

B.数字签名

C.对称加密算法

D.非对称加密算法

10.以下关于数据备份的说法，错误的是：

A.定期备份数据可以防止数据丢失

B.备份数据应该存储在与原数据不同的物理位置

C.只需要备份重要的数据，不重要的数据可以不备份

D.备份数据的存储介质应该定期进行检查和维护

11.以下哪种安全协议用于保障无线网络的安全？

A.SSL

B.TLS

C.WPA2

D.HTTP

12.以下关于安全审计的说法，正确的是：

A.安全审计只能检查安全策略的执行情况

B.安全审计可以发现潜在的安全风险

C.安全审计不需要记录审计结果

D.安全审计只针对网络设备进行

13.以下哪种攻击方式利用了用户信任的网站的漏洞？

A.暴力破解

B.中间人攻击

C.跨站请求伪造

D.拒绝服务攻击

14.以下关于信息安全意识培训的说法，错误的是：

A.信息安全意识培训可以提高员工的安全意识

B.信息安全意识培训只需要对技术人员进行

C.信息安全意识培训应该定期进行

D.信息安全意识培训可以采用多种方式进行

15.以下哪种安全机制可以用于防止数据泄露？

A.访问控制

B.加密技术

C.数据脱敏

D.以上都是

16.以下关于漏洞管理的说法，正确的是：

A.漏洞管理只需要关注新发现的漏洞

B.漏洞管理不需要对漏洞进行分类和评估

C.漏洞管理需要及时修复发现的漏洞

D.漏洞管理只针对操作系统进行

17.以下哪种安全技术可以用于检测网络中的异常流量？

A.入侵检测系统

B.防火墙

C.防病毒软件

D.加密技术

18.以下关于安全策略的说法，错误的是：

A.安全策略应该明确规定允许和禁止的行为

B.安全策略应该定期进行审查和更新

C.安全策略只需要针对内部员工制定

D.安全策略应该得到全体员工的遵守

19.以下哪种密码技术可以用于生成数字摘要？

A.哈希算法

B.数字签名

C.对称加密算法

D.非对称加密算法

20.以下关于安全事件应急响应的说法，正确的是：

A.安全事件应急响应只需要在事件发生后进行

B.安全事件应急响应不需要制定应急预案

C.安全事件应急响应需要快速响应和有效处理

D.安全事件应急响应只针对网络攻击事件

二、多项选择题（总共10题，每题4分，每题的备选项中，有2个或2个以上符合题意，至少有1个错项。错选，本题不得分；少选，所选的每个选项得1分）

1.信息安全的基本要素包括：

A.保密性

B.完整性

C.可用性

D.可控性

E.不可否认性

2.以下哪些属于网络攻击的常见手段？

A.端口扫描

B.暴力破解

C.中间人攻击

D.拒绝服务攻击

E.病毒攻击

3.以下哪些是常见的加密算法？

A.RSA

B.AES

C.SHA

D.MD5

E.Diffie-Hellman

4.数字签名的作用包括：