2026年网络安全工程师CISP备考资料含答案.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师CISP备考资料含答案

一、单选题（共10题，每题1分）

1.题目：以下哪项不属于网络安全等级保护的基本要求？

A.系统架构安全

B.数据备份与恢复

C.用户权限管理

D.办公设备采购流程

答案：D

2.题目：中国《网络安全法》规定，关键信息基础设施运营者应当在网络安全事件发生后多少小时内报告？

A.6小时

B.12小时

C.24小时

D.48小时

答案：C

3.题目：以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

答案：C

4.题目：在网络安全审计中，以下哪项属于被动审计？

A.实时监控网络流量

B.定期检查日志文件

C.报警系统触发响应

D.用户行为实时干预

答案：B

5.题目：以下哪种攻击方式属于社会工程学攻击？

A.DDoS攻击

B.SQL注入

C.钓鱼邮件

D.恶意软件植入

答案：C

6.题目：中国《数据安全法》规定，数据处理活动应当遵循合法、正当、必要原则，以下哪项不属于必要原则的范畴？

A.明确处理目的

B.最小化处理数据

C.获取用户同意

D.全盘收集用户信息

答案：D

7.题目：以下哪种安全协议用于保护传输层数据安全？

A.FTP

B.SSH

C.Telnet

D.HTTP

答案：B

8.题目：在漏洞扫描中，以下哪种扫描方式属于被动扫描？

A.端口扫描

B.漏洞检测

C.恶意代码分析

D.模糊测试

答案：B

9.题目：中国《个人信息保护法》规定，个人信息处理者应当采取哪些措施保障个人信息安全？以下哪项不属于？

A.数据加密

B.访问控制

C.虚假宣传

D.定期审计

答案：C

10.题目：以下哪种技术属于蜜罐技术？

A.防火墙规则

B.Honeypot

C.入侵检测系统

D.VPN

答案：B

二、多选题（共10题，每题2分）

1.题目：以下哪些属于网络安全等级保护的基本要求？

A.安全策略

B.数据备份

C.物理安全

D.软件安全

答案：A,B,C,D

2.题目：以下哪些属于常见的网络攻击方式？

A.DDoS攻击

B.钓鱼攻击

C.拒绝服务攻击

D.跨站脚本攻击

答案：A,B,C,D

3.题目：中国《网络安全法》规定，关键信息基础设施运营者应当采取哪些安全措施？

A.定期进行安全评估

B.安装防火墙

C.限制用户权限

D.实施入侵检测

答案：A,B,C,D

4.题目：以下哪些属于对称加密算法？

A.AES

B.DES

C.RSA

D.3DES

答案：A,B,D

5.题目：以下哪些属于网络安全审计的常见方法？

A.日志分析

B.实时监控

C.漏洞扫描

D.用户行为分析

答案：A,B,D

6.题目：中国《数据安全法》规定，数据处理活动应当遵循哪些原则？

A.合法性

B.正当性

C.必要性

D.最小化

答案：A,B,C,D

7.题目：以下哪些属于常见的网络安全协议？

A.HTTPS

B.SSH

C.FTP

D.Telnet

答案：A,B

8.题目：在漏洞扫描中，以下哪些属于主动扫描方式？

A.端口扫描

B.漏洞检测

C.模糊测试

D.恶意代码分析

答案：A,C,D

9.题目：中国《个人信息保护法》规定，个人信息处理者应当采取哪些措施保障个人信息安全？

A.数据加密

B.访问控制

C.定期审计

D.虚假宣传

答案：A,B,C

10.题目：以下哪些属于蜜罐技术的类型？

A.Honeypot

B.Decoy

C.Snare

D.Firewall

答案：A,B,C

三、判断题（共10题，每题1分）

1.题目：中国《网络安全法》规定，网络安全等级保护制度适用于所有网络运营者。

答案：正确

2.题目：对称加密算法的密钥长度越长，安全性越高。

答案：正确

3.题目：社会工程学攻击不属于网络攻击的范畴。

答案：错误

4.题目：中国《数据安全法》规定，数据处理活动不需要遵循合法性原则。

答案：错误

5.题目：网络安全审计只能被动进行，无法主动干预。

答案：错误

6.题目：非对称加密算法的密钥分为公钥和私钥。

答案：正确

7.题目：中国《个人信息保护法》规定，个人信息处理者可以随意收集用户信息。

答案：错误

8.题目：防火墙可以完全阻止所有网络攻击。

答案：错误

9.题目：蜜罐技术可以用于主动防御网络攻击。

答案：正确

10.题目：漏洞扫描只能发现已知漏洞，无法发现未知漏洞。

答案：错误

四、简答题（共5题，每题4分）

1.题目：简述中国网络安全等级保护制度的基本要求。