2026年中国电信安全管理工程师安全工程师考试大纲含答案.docxVIP

第PAGE页共NUMPAGES页

2026年中国电信安全管理工程师安全工程师考试大纲含答案

一、单选题（共20题，每题1分）

1.在中国电信网络环境中，以下哪项措施不属于纵深防御策略的范畴？

A.边界防火墙部署

B.内网分段隔离

C.用户权限最小化

D.单点登录认证

2.根据中国电信《信息安全等级保护管理办法》，三级等保系统应具备的应急响应能力不包括：

A.事件分类与定级

B.应急响应预案演练

C.30分钟内完成系统恢复

D.响应结果评估与改进

3.以下哪种加密算法在中国电信5G核心网中较少使用？

A.AES-256

B.RSA-4096

C.ECC（椭圆曲线加密）

D.DES（数据加密标准）

4.在中国电信云数据中心，若某台服务器突然宕机，优先应采取的措施是：

A.立即重启设备

B.检查存储系统状态

C.执行自动化补丁更新

D.通知运维团队

5.根据中国电信《数据安全管理办法》，以下哪项场景属于跨境数据传输的合规例外情形？

A.向境外第三方提供客户名单

B.存储境外用户数据于境内服务器

C.使用国际云服务商（如AWS）

D.因业务合作需传输至香港服务器

6.在中国电信网络安全态势感知平台中，以下哪个指标最能反映DDoS攻击的严重程度？

A.带宽利用率

B.流量突增速率

C.用户访问量

D.系统CPU占用率

7.若某中国电信员工使用弱密码（如“123456”）登录企业系统，系统应采取的措施是：

A.立即锁定账户

B.提示修改密码并记录操作

C.暂停该账户使用

D.通知法务部门

8.在中国电信智能边缘计算场景中，以下哪项技术最适合用于数据本地化处理？

A.分布式缓存

B.全网流量清洗

C.数据加密传输

D.边缘AI推理

9.根据中国电信《个人信息保护合规指引》，若某APP需收集用户位置信息，应满足的条件不包括：

A.明确告知用途

B.获取用户单独同意

C.设置可关闭的开关

D.默认开启收集

10.在中国电信网络安全巡检中，发现某交换机存在未授权访问端口，正确的处置步骤是：

A.立即封禁该端口

B.记录并通知网管团队

C.更新设备固件

D.忽略该问题

11.中国电信《密码管理办法》要求，以下哪种密钥长度不符合当前安全标准？

A.2048位RSA密钥

B.256位AES密钥

C.1024位DSA密钥

D.3072位ECC密钥

12.在中国电信办公网络中，以下哪项措施能有效防范内部人员数据窃取？

A.安装终端防病毒软件

B.限制移动存储设备使用

C.定期更换Wi-Fi密码

D.优化网络带宽分配

13.根据中国电信《供应链安全管理规范》，以下哪项环节不属于第三方供应商风险评估范围？

A.软件代码审计

B.物理环境检查

C.运维人员背景调查

D.用户满意度调查

14.在中国电信SD-WAN网络架构中，以下哪项功能最能提升业务可靠性？

A.带宽智能调度

B.静态路由配置

C.人工链路切换

D.固定IP地址分配

15.若中国电信某核心系统遭受勒索病毒攻击，优先应采取的措施是：

A.立即支付赎金

B.停机隔离受感染主机

C.使用备份数据恢复

D.修改所有系统密码

16.在中国电信《运维安全管理规范》中，以下哪项记录不属于变更管理范畴？

A.配置修改日志

B.事件处理报告

C.补丁更新记录

D.资源分配清单

17.根据中国电信《物联网安全管理办法》，以下哪项场景需强制部署设备身份认证？

A.智能家居温控器

B.5G基站控制器

C.移动POS机

D.企业门禁系统

18.在中国电信网络安全应急响应中，以下哪个阶段属于“事后恢复”的范畴？

A.调查取证

B.系统加固

C.数据备份

D.恢复运行

19.若中国电信某系统需满足《关键信息基础设施安全保护条例》，以下哪项措施不符合要求？

A.建立安全监测平台

B.限制外部访问端口

C.使用开源操作系统

D.定期开展渗透测试

20.在中国电信云安全组网中，以下哪项技术最适合用于微隔离？

A.VRRP

B.VPN

C.SDN

D.ACL

二、多选题（共10题，每题2分）

1.中国电信《网络安全等级保护2.0》标准中，三级系统需满足的物理安全要求包括：

A.主机房门禁系统

B.双电源冗余

C.终端安全审计

D.恒温恒湿控制

2.在中国电信网络安全监测中，以下哪些指标可反映APT攻击特征？

A.异常登录行为

B.垃圾邮件突增

C.数据库批量查询

D.外部端口扫描

3.根据中国电信《数据分类分级管理办法》，以下哪些数据属于核心数据范畴？

A.用户实名认证信息

B.市场营销方案

C.