信息安全工程师的考试大纲与题库解析.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全工程师的考试大纲与题库解析

一、单选题（共20题，每题1分）

1.题目：以下哪项不属于信息安全的基本属性？

A.机密性

B.完整性

C.可用性

D.可追溯性

2.题目：中国《网络安全法》规定，关键信息基础设施运营者应当在网络安全等级保护制度的基础上，履行哪些义务？（多选）

A.定期进行安全评估

B.建立网络安全监测预警和信息通报制度

C.对网络安全事件进行应急处置

D.未经用户同意不得收集个人信息

3.题目：以下哪种加密算法属于对称加密算法？

A.RSA

B.AES

C.ECC

D.SHA-256

4.题目：在信息安全风险评估中，哪种方法属于定量分析方法？

A.专家调查法

B.模糊综合评价法

C.德尔菲法

D.案例分析法

5.题目：以下哪项属于社会工程学攻击手段？

A.DDoS攻击

B.钓鱼邮件

C.恶意软件植入

D.网络扫描

6.题目：中国《数据安全法》中，哪级政府部门负责统筹协调网络安全、数据安全、个人信息保护工作？

A.市场监督管理局

B.公安机关

C.国家互联网信息办公室

D.国务院网络安全工作委员会

7.题目：以下哪种认证方式属于多因素认证？

A.用户名+密码

B.硬件令牌

C.生物识别

D.以上都是

8.题目：网络安全等级保护制度中，等级最高的系统属于哪一类？

A.等级保护三级

B.等级保护二级

C.等级保护一级

D.等级保护五级

9.题目：以下哪种攻击属于拒绝服务攻击（DoS）？

A.SQL注入

B.分布式拒绝服务攻击（DDoS）

C.跨站脚本攻击（XSS）

D.恶意软件

10.题目：中国《密码法》规定，核心密码和普通密码的密钥管理权限分别由哪个机构负责？

A.公安机关和国务院密码管理部门

B.国家密码管理局和中国密码研究所

C.国务院密码管理部门和地方密码管理部门

D.中央密码工作领导机构和国务院密码管理部门

11.题目：以下哪种漏洞扫描工具属于主动扫描工具？

A.Nessus

B.Nmap

C.OpenVAS

D.Wireshark

12.题目：在信息安全事件应急响应中，哪个阶段是最后一步？

A.事件处置

B.恢复重建

C.事件调查

D.预防措施

13.题目：以下哪种协议属于传输层协议？

A.FTP

B.SMTP

C.TCP

D.DNS

14.题目：中国《个人信息保护法》中，哪类个人信息属于敏感个人信息？

A.姓名

B.身份证号码

C.邮箱地址

D.以上都是

15.题目：以下哪种技术属于入侵检测技术？

A.防火墙

B.入侵防御系统（IPS）

C.威胁情报

D.漏洞扫描

16.题目：网络安全等级保护制度中，等级保护二级系统的适用范围是什么？

A.关键信息基础设施

B.重要信息系统

C.一般信息系统

D.以上都是

17.题目：以下哪种加密算法属于非对称加密算法？

A.DES

B.Blowfish

C.RSA

D.3DES

18.题目：在信息安全风险评估中，哪种方法属于定性分析方法？

A.层次分析法

B.贝叶斯网络

C.马尔可夫链

D.模糊综合评价法

19.题目：以下哪种攻击属于零日攻击？

A.恶意软件植入

B.未授权访问

C.利用已知漏洞攻击

D.零日漏洞利用

20.题目：中国《网络安全法》规定，网络运营者应当采取技术措施和其他必要措施，确保网络免受哪些危害？

A.网络攻击

B.未经授权的访问

C.网络病毒

D.以上都是

二、多选题（共10题，每题2分）

1.题目：以下哪些属于信息安全的基本属性？

A.机密性

B.完整性

C.可用性

D.可追溯性

2.题目：中国《网络安全法》规定，关键信息基础设施运营者应当履行哪些义务？

A.定期进行安全评估

B.建立网络安全监测预警和信息通报制度

C.对网络安全事件进行应急处置

D.未经用户同意不得收集个人信息

3.题目：以下哪些属于对称加密算法？

A.AES

B.DES

C.RSA

D.Blowfish

4.题目：在信息安全风险评估中，哪些方法属于定性分析方法？

A.专家调查法

B.德尔菲法

C.层次分析法

D.贝叶斯网络

5.题目：以下哪些属于社会工程学攻击手段？

A.钓鱼邮件

B.恶意软件植入

C.网络钓鱼

D.网络扫描

6.题目：中国《数据安全法》中，哪些部门负责数据安全监管？

A.国家互联网信息办公室

B.市场监督管理局

C.公安机关

D.国务院网络安全工作委员会

7.题目：以下哪些属于多因素认证方式？

A.用户名+密码

B.硬件令牌

C.生