2026年计算机技术与软件专业技术资格（中级信息安全工程师专项）自测试题及答案.docVIP

2026年计算机技术与软件专业技术资格（中级信息安全工程师专项）自测试题及答案

班级______姓名______

（考试时间：90分钟满分100分）

一、单项选择题（总共20题，每题2分，每题只有一个正确答案，请将正确答案填写在括号内）

1.以下哪种加密算法不属于对称加密算法？（）

A.AES

B.DES

C.RSA

D.3DES

2.信息安全的基本属性不包括以下哪一项？（）

A.保密性

B.完整性

C.可用性

D.开放性

3.防火墙的主要功能不包括（）。

A.网络访问控制

B.防止内部网络攻击外部网络

C.防止外部网络攻击内部网络

D.查杀病毒

4.以下关于数字签名的说法正确的是（）。

A.数字签名能保证信息传输的保密性

B.数字签名能保证信息传输的完整性

C.数字签名只能由发送方生成

D.数字签名不能验证发送方的身份

5.以下哪种技术可以用于检测网络中的入侵行为？（）

A.防火墙

B.入侵检测系统（IDS）

C.虚拟专用网络（VPN）

D.加密技术

6.在网络安全中，端口扫描的目的是（）。

A.检测网络设备是否正常工作

B.发现目标主机开放的端口及服务

C.提高网络传输效率

D.加密网络数据

7.以下哪种数据库安全机制可以防止SQL注入攻击？（）

A.访问控制

B.数据加密

C.输入验证

D.审计

8.信息安全管理体系（ISMS）的核心是（）。

A.风险评估

B.安全策略

C.人员安全

D.物理安全

9.以下哪种技术可以实现无线网络的安全接入？（）

A.WPA2

B.TCP/IP

C.HTTP

D.FTP

10.对于操作系统的安全加固，以下措施中不正确的是（）。

A.及时更新系统补丁

B.启用不必要的服务

C.设置强密码策略

D.限制用户权限

11.以下哪种攻击方式属于主动攻击？（）

A.网络嗅探

B.中间人攻击

C.拒绝服务攻击（DoS）

D.密码猜测

12.信息安全审计的主要目的是（）。

A.发现安全漏洞

B.评估安全策略的有效性

C.提高用户满意度

D.优化网络性能

13.以下关于VPN的说法错误的是（）。

A.VPN可以实现远程办公

B.VPN可以保证数据传输的安全性

C.VPN只能通过专线方式建立

D.VPN可以在公共网络上构建虚拟专用网络

14.以下哪种技术可以用于防止数据泄露？（）

A.数据备份

B.数据加密

C.数据压缩

D.数据共享

15.对于网络安全设备的配置，以下说法正确的是（）。

A.配置越复杂越好

B.应根据实际需求进行合理配置

C.不需要考虑性能因素

D.可以随意更改默认配置

16.以下哪种攻击方式利用了软件中的漏洞？（）

A.暴力破解

B.缓冲区溢出攻击

C.社会工程学攻击

D.网络钓鱼

17.信息安全的保障体系不包括以下哪一部分？（）

A.技术体系

B.管理体系

C.运营体系

D.法律体系

18.以下关于安全策略的说法正确的是（）。

A.安全策略是一成不变的

B.安全策略应根据实际情况进行调整

C.安全策略只需要管理层制定

D.安全策略不需要员工遵守

19.以下哪种技术可以用于实现数据的完整性验证？（）

A.哈希算法

B.加密算法

C.认证算法

D.访问控制算法

20.在信息安全中，以下哪种行为属于合规行为？（）

A.私自安装软件

B.随意更改系统配置

C.按照安全策略操作

D.共享账号密码

二、多项选择题（总共10题，每题3分，每题有两个或两个以上正确答案，请将正确答案填写在括号内，多选、少选、错选均不得分）

1.以下哪些属于信息安全的关键技术？（）

A.加密技术

B.身份认证技术

C.防火墙技术

D.入侵检测技术

E.数据挖掘技术

2.对称加密算法的特点包括（）。

A.加密和解密速度快

B.密钥管理简单

C.适用于对大量数据的加密

D.安全性高

E.密钥长度固定

3.网络安全防护体系的组成部分包括（）。

A.防火墙

B.入侵检测系统

C.防病毒软件

D.漏洞扫描工具

E.数据备份系统

4.以下哪些措施可以提高操作系统的安全性？（）

A.安装杀毒软件

B.定期更新系统补丁

C.设置强密码

D.关闭不必要的服务

E.启用Guest账户

5.数字签名的作用有（）。

A.保证信息传输的完整性

B.验证发送方的身份

C.防止信息被篡改

D.保证信息传输的保密性

E.实现不可否认性

6.信息安全管理的主要内容包括（