2026年CISP-E（安全系统设计）自测试题及答案.docVIP

2026年CISP-E（安全系统设计）自测试题及答案

班级______姓名______

(考试时间：90分钟满分100分)

一、单项选择题(总共20题，每题2分，每题只有一个正确答案，请将正确答案填写在括号内)

1.安全系统设计中，以下哪种技术常用于防止外部非法访问？（）

A.数据加密

B.身份认证

C.防火墙

D.入侵检测系统

2.关于安全系统设计中的访问控制策略，以下说法正确的是（）。

A.自主访问控制基于用户身份进行权限分配

B.强制访问控制主要由用户自主决定访问权限

C.基于角色的访问控制灵活性较差

D.基于属性的访问控制适用于简单系统

3.安全系统设计中，以下哪种加密算法属于对称加密算法？（）

A.RSA

B.AES

C.ECC

D.MD5

4.在安全系统设计中，对于网络安全的防护，以下措施有效的是（）。

A.关闭不必要的网络端口

B.不安装杀毒软件

C.随意共享网络文件

D.不设置网络访问密码

5.安全系统设计中，数据备份策略的制定需要考虑（）。

A.备份频率越低越好

B.备份数据无需验证

C.备份存储介质的安全性

D.只备份重要数据

6.安全系统设计中，关于漏洞管理，以下做法错误的是（）。

A.定期进行漏洞扫描

B.及时修复发现的漏洞

C.忽视新出现的漏洞

D.建立漏洞管理流程

7.安全系统设计中，以下哪种技术可用于检测内部人员的违规操作？（）

A.安全审计系统

B.加密技术

C.防火墙技术

D.数据脱敏技术

8.在安全系统设计中，对于安全策略的制定，应遵循的原则不包括（）。

A.最小化原则

B.简单化原则

C.复杂化原则

D.动态化原则

9.安全系统设计中，以下哪种技术可用于防止数据在传输过程中被篡改？（）

A.数字签名

B.数据压缩

C.数据加密

D.数据备份

10.安全系统设计中，关于物理安全，以下说法不正确的是（）。

A.要防止未经授权的物理访问

B.设备放置无需考虑环境因素

C.对机房等区域进行安全防护

D.保护存储设备的物理安全

11.安全系统设计中，以下哪种技术常用于实现多因素身份认证？（）

A.用户名和密码

B.指纹识别与密码

C.仅使用身份证号码

D.单一的短信验证码

12.在安全系统设计中，对于安全风险评估，以下步骤正确的是（）。

A.识别风险、评估风险、应对风险

B.先应对风险再识别和评估

C.只评估风险无需识别

D.识别风险后直接应对，无需评估

13.安全系统设计中，以下哪种技术可用于防止恶意软件的传播？（）

A.网络隔离

B.允许不明来源软件安装

C.不更新系统补丁

D.共享移动存储设备

14.安全系统设计中，关于安全体系结构的设计，应重点关注（）。

A.系统的美观性

B.系统的性能而非安全性

C.系统的可扩展性

D.系统的用户界面友好性

15.安全系统设计中，以下哪种技术常用于数据的完整性验证？（）

A.哈希算法

B.数据加密

C.身份认证

D.访问控制

16.在安全系统设计中，对于安全管理体系的建立，需要（）。

A.明确人员职责

B.无需制定安全管理制度

C.不进行人员培训

D.忽视安全审计

17.安全系统设计中，以下哪种技术可用于防止分布式拒绝服务攻击？（）

A.负载均衡

B.减少服务器数量

C.不设置防火墙规则

D.允许大量未知来源的网络流量

18.安全系统设计中，关于安全策略的实施，以下说法正确的是（）。

A.无需严格执行安全策略

B.只在部分区域实施安全策略

C.确保安全策略的有效执行

D.安全策略实施无需监督

19.安全系统设计中，以下哪种技术常用于保护系统免受SQL注入攻击？（）

A.输入验证

B.不限制数据库访问

C.随意执行SQL语句

D.不进行数据过滤

20.在安全系统设计中，对于安全技术的选型，应考虑（）。

A.技术的先进性而非适用性

B.只考虑成本不考虑性能

C.技术的成熟度和适用性

D.不参考行业标准

二、多项选择题(总共10题，每题3分，每题有两个或两个以上正确答案，请将正确答案填写在括号内)

1.安全系统设计中，以下属于网络安全防护技术的有（）。

A.防火墙

B.入侵检测系统

C.虚拟专用网络

D.数据加密

2.安全系统设计中，访问控制策略包括（）。

A.自主访问控制

B.强制访问控制

C.基于角色的访问控制

D.基于属性的访问控制

3.安全系统设计中，以下属于加密算法分类的有（）。

A.对称加密算法

B.非对称加密算