2026年计算机技术与软件专业技术资格（中级信息安全工程师）自测试题及答案.docVIP

2026年计算机技术与软件专业技术资格（中级信息安全工程师）自测试题及答案

（考试时间：90分钟满分100分）班级______姓名______

一、单项选择题（总共20题，每题2分，每题只有一个正确答案，请将正确答案填写在括号内）

1.以下哪种加密算法属于对称加密算法？（）

A.RSA

B.AES

C.DSA

D.ECC

2.网络安全中，防火墙主要用于防范（）。

A.内部网络攻击

B.外部网络攻击

C.病毒感染

D.数据泄露

3.数字签名的作用不包括以下哪一项？（）

A.保证消息的完整性

B.验证消息发送者的身份

C.防止消息被篡改

D.加密消息内容

4.以下哪个协议用于传输电子邮件？（）

A.HTTP

B.FTP

C.SMTP

D.POP3

5.信息安全的基本属性不包括（）。

A.保密性

B.完整性

C.可用性

D.开放性

6.数据库安全中，视图机制主要用于实现（）。

A.数据加密

B.数据完整性

C.数据保密性

D.数据备份

7.入侵检测系统（IDS）的主要功能是（）。

A.防止网络攻击

B.检测网络中的入侵行为

C.修复被攻击的系统

D.加密网络数据

8.以下哪种技术可以用于防止SQL注入攻击？（）

A.防火墙

B.加密技术

C.输入验证

D.数字签名

9.网络安全中，VPN的作用是（）。

A.提高网络速度

B.实现远程安全访问

C.防止网络拥塞

D.查杀病毒

10.信息安全管理体系（ISMS）的核心标准是（）。

A.ISO9001

B.ISO27001

C.ISO14001

D.ISO45001

11.以下哪种密码体制属于公钥密码体制？（）

A.凯撒密码

B.维吉尼亚密码

C.DES

D.RSA

12.数据备份的策略不包括（）。

A.完全备份

B.增量备份

C.差异备份

D.实时备份

13.网络安全中，端口扫描主要用于（）。

A.检测网络漏洞

B.加密网络数据

C.防止网络攻击

D.提高网络性能

14.以下哪个是常见的网络漏洞扫描工具？（）

A.Nmap

B.Wireshark

C.SQLServerManagementStudio

D.Photoshop

15.信息安全应急响应的流程不包括（）。

A.事件报告

B.事件评估

C.事件处理

D.事件删除

16.数据库安全中，用户认证的方式不包括（）。

A.用户名/密码认证

B.数字证书认证

C.指纹认证

D.数据加密认证

17.以下哪种技术可以用于防止跨站脚本攻击（XSS）？（）

A.输入验证

B.防火墙

C.加密技术

D.数字签名

18.网络安全中，蜜罐技术的作用是（）。

A.吸引攻击者，收集攻击信息

B.提高网络速度

C.防止网络拥塞

D.查杀病毒

19.信息安全风险评估的方法不包括（）。

A.定性评估

B.定量评估

C.混合评估

D.随机评估

20.以下哪个是信息安全领域的国际标准组织？（）

A.IEEE

B.IETF

C.ISO

D.W3C

二、多项选择题（总共10题，每题3分，每题有两个或两个以上正确答案，请将正确答案填写在括号内，多选、少选、错选均不得分）

1.以下哪些属于网络安全防护技术？（）

A.防火墙

B.入侵检测系统

C.加密技术

D.防病毒软件

2.数字签名的实现方式包括（）。

A.基于对称加密算法

B.基于公钥加密算法

C.基于哈希算法

D.基于身份认证

3.信息安全的主要目标包括（）。

A.保密性

B.完整性

C.可用性

D.可控性

4.数据库安全的主要措施有（）。

A.用户认证

B.授权管理

C.数据加密

D.审计

5.网络攻击的常见类型包括（）。

A.拒绝服务攻击

B.网络扫描攻击

C.恶意软件攻击

D.社会工程学攻击

6.信息安全管理体系的建立步骤包括（）。

A.体系策划

B.体系设计

C.体系实施

D.体系运行与维护

7.以下哪些属于密码学中的哈希函数特性？（）

A.单向性

B.抗碰撞性

C.雪崩效应

D.可逆性

8.数据备份的类型有（）。

A.完全备份

B.增量备份

C.差异备份

D.按需备份

9.网络安全中，VPN可以采用的技术有（）。

A.IPsec

B.SSLVPN

C.GRE隧道

D.PPPoE

10.信息安全应急响应计划应包含的内容有（）。

A.应急响应流程

B.应急团队职