2026年网络安全工程师CISP认证备考资料含答案.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师CISP认证备考资料含答案

一、单选题（共20题，每题1分）

1.在网络安全领域，以下哪项技术主要用于检测恶意软件的变种和未知威胁？

A.基于签名的检测

B.基于行为的检测

C.基于规则的检测

D.基于机器学习的检测

2.根据《中华人民共和国网络安全法》，以下哪项行为不属于网络运营者的安全义务？

A.建立网络安全事件应急预案

B.对个人信息进行匿名化处理

C.定期进行网络安全风险评估

D.对员工进行网络安全培训

3.在VPN技术中，IPsec协议通常用于哪种场景？

A.基于证书的身份认证

B.数据加密和完整性校验

C.动态路由选择

D.负载均衡

4.以下哪项不属于常见的DDoS攻击类型？

A.SYNFlood

B.DNSAmplification

C.Man-in-the-Middle

D.UDPFlood

5.在网络安全审计中，以下哪项工具主要用于分析网络流量？

A.Wireshark

B.Nmap

C.Nessus

D.Metasploit

6.根据ISO/IEC27001标准，以下哪项是信息安全管理体系的最高级别？

A.信息安全策略制定

B.信息安全事件响应

C.信息安全风险评估

D.信息安全审计

7.在密码学中，对称加密算法的优点是？

A.加密和解密速度快

B.密钥管理简单

C.适合大规模数据加密

D.以上都是

8.以下哪项技术主要用于防止SQL注入攻击？

A.WAF（Web应用防火墙）

B.XSS防护

C.数据库加密

D.身份认证强化

9.在网络安全事件响应中，以下哪个阶段是最后一步？

A.事件检测

B.事件遏制

C.事件根除

D.事件总结与改进

10.根据《中华人民共和国数据安全法》，以下哪项行为属于非法数据处理？

A.收集用户授权的个人信息

B.将数据传输至境外存储

C.对数据进行脱敏处理

D.使用数据进行分析和挖掘

11.在网络安全评估中，以下哪项属于被动式评估？

A.渗透测试

B.漏洞扫描

C.红队演练

D.模糊测试

12.在网络安全领域，以下哪项协议用于传输加密邮件？

A.SMTP

B.POP3

C.IMAP

D.STARTTLS

13.在网络安全事件响应中，以下哪个阶段需要记录所有相关证据？

A.事件检测

B.事件遏制

C.事件根除

D.事件调查

14.以下哪项技术主要用于防止网络钓鱼攻击？

A.SPF记录

B.DKIM记录

C.DMARC记录

D.以上都是

15.在网络安全领域，以下哪项属于主动式攻击？

A.恶意软件感染

B.网络钓鱼

C.零日漏洞利用

D.信息泄露

16.根据《中华人民共和国个人信息保护法》，以下哪项行为属于合法的个人信息处理？

A.未获得用户同意收集个人信息

B.对个人信息进行匿名化处理

C.将个人信息用于广告推送

D.以上都不是

17.在网络安全领域，以下哪项技术主要用于防止中间人攻击？

A.VPN

B.HTTPS

C.TLS

D.以上都是

18.在网络安全评估中，以下哪项属于动态评估？

A.漏洞扫描

B.渗透测试

C.红队演练

D.静态代码分析

19.在网络安全领域，以下哪项协议用于传输加密的HTTP请求？

A.HTTP

B.HTTPS

C.HTTP/2

D.HTTP/3

20.根据《中华人民共和国网络安全法》，以下哪项是网络运营者的基本义务？

A.定期进行网络安全宣传

B.对网络安全事件进行通报

C.建立网络安全管理制度

D.以上都是

二、多选题（共10题，每题2分）

1.以下哪些技术可以用于防止勒索软件攻击？

A.数据备份

B.基于签名的检测

C.堆栈保护

D.网络隔离

2.根据ISO/IEC27001标准，以下哪些是信息安全控制措施？

A.身份认证控制

B.访问控制

C.数据加密控制

D.物理安全控制

3.以下哪些属于常见的网络攻击类型？

A.DDoS攻击

B.SQL注入

C.XSS攻击

D.零日漏洞利用

4.在网络安全事件响应中，以下哪些是关键步骤？

A.事件检测

B.事件遏制

C.事件根除

D.事件总结与改进

5.根据《中华人民共和国数据安全法》，以下哪些行为属于数据处理活动？

A.数据收集

B.数据存储

C.数据传输

D.数据销毁

6.以下哪些技术可以用于提高网络安全防护能力？

A.WAF（Web应用防火墙）

B.IPS（入侵防御系统）

C.IDS（入侵检测系统）

D.EDR（端点检测与响应）

7.在密码学中，以下哪些属于对称加密