2026年计算机技术与软件专业技术资格（信息安全工程师）（信息安全基础）考试题及解析.docVIP

2026年计算机技术与软件专业技术资格（信息安全工程师）（信息安全基础）考试题及解析

班级______姓名______

（考试时间：90分钟满分100分）

一、单项选择题（总共20题，每题2分，每题只有一个正确答案，请将正确答案填写在括号内）

1.以下哪种算法不属于对称加密算法？（）

A.AES

B.RSA

C.DES

D.3DES

2.在信息安全中，（）是指攻击者通过各种手段获取系统或网络中的敏感信息。

A.篡改

B.泄露

C.拒绝服务

D.中断

3.数字签名主要用于解决（）问题。

A.数据加密

B.数据完整性

C.身份认证

D.数据传输安全

4.以下关于防火墙的说法，正确的是（）。

A.防火墙可以防止内部网络的攻击

B.防火墙可以防止外部网络的攻击

C.防火墙可以防止内部人员的误操作

D.防火墙可以防止病毒的传播

5.（）是一种基于用户行为的身份认证方式。

A.口令认证

B.数字证书认证

C.指纹认证

D.行为分析认证

6.在信息安全中，（）是指对信息的传播范围进行控制。

A.访问控制

B.信息流控制

C.数据加密

D.安全审计

7.以下哪种技术可以用于检测网络中的入侵行为？（）

A.防火墙

B.入侵检测系统

C.加密技术

D.数字签名

8.（）是一种将多个用户的公钥集中管理的机制。

A.数字证书

B.公钥基础设施

C.密钥托管

D.数字签名

9.在信息安全中，（）是指对信息系统进行定期的检查和评估，以发现潜在的安全问题。

A.安全审计

B.安全漏洞扫描

C.安全策略制定

D.安全培训

10.以下哪种攻击方式属于主动攻击？（）

A.窃听

B.篡改

C.流量分析

D.拒绝服务

11.（）是一种用于保护网络设备免受攻击的技术。

A.入侵检测系统

B.防火墙

C.网络地址转换

D.虚拟专用网络

12.在信息安全中，（）是指对信息系统的硬件、软件和数据进行备份，以防止数据丢失。

A.数据备份

B.数据恢复

C.数据存储

D.数据加密

13.以下哪种算法属于哈希算法？（）

A.AES

B.RSA

C.MD5

D.DES

14.（）是一种用于保护无线网络安全的协议。

A.WEP

B.WPA

C.TCP

D.UDP

15.在信息安全中，（）是指对信息系统的用户进行授权，以控制用户对系统资源的访问。

A.访问控制

B.信息流控制

C.数据加密

D.安全审计

16.以下哪种攻击方式属于被动攻击？（）

A.窃听

B.篡改

C.拒绝服务

D.伪造

17.（）是一种用于保护网络通信安全的技术。

A.加密技术

B.防火墙

C.入侵检测系统

D.网络地址转换

18.在信息安全中，（）是指对信息系统的安全漏洞进行修复，以提高系统的安全性。

A.安全审计

B.安全漏洞扫描

C.安全策略制定

D.安全修复

19.以下哪种算法属于非对称加密算法？（）

A.AES

B.RSA

C.DES

D.3DES

20.（）是一种用于保护网络设备免受攻击的技术。

A.入侵检测系统

B.防火墙

C.网络地址转换

D.虚拟专用网络

二、多项选择题（总共10题，每题3分，每题有两个或两个以上正确答案，请将正确答案填写在括号内）

1.以下哪些属于信息安全中的安全威胁？（）

A.病毒

B.木马

C.黑客攻击

D.自然灾害

2.对称加密算法的特点包括（）。

A.加密和解密速度快

B.密钥管理简单

C.适合对大量数据的加密

D.安全性高

3.数字签名的作用包括（）。

A.保证数据的完整性

B.保证数据的保密性

C.实现身份认证

D.防止数据被篡改

4.防火墙的功能包括（）。

A.控制网络访问

B.防止外部攻击

C.保护内部网络安全

D.检测网络入侵

5.以下哪些属于身份认证的方式？（）

A.口令认证

B.数字证书认证

C.指纹认证

D.虹膜认证

6.信息安全中的访问控制包括（）。

A.基于角色的访问控制

B.基于属性的访问控制

C.自主访问控制

D.强制访问控制

7.入侵检测系统的作用包括（）。

A.检测网络入侵行为

B.发现安全漏洞

C.及时响应入侵事件

D.防止内部人员误操作

8.公钥基础设施的组成部分包括（）。

A.数字证书

B.认证机构

C.注册机构

D.证书撤销列表

9.信息安全中的安全审计包括（）。

A.记录用户操作

B.检查系统配置

C.发现安全违