2026年系统安全保密工程师笔试考试题库含答案.docxVIP

第PAGE页共NUMPAGES页

2026年系统安全保密工程师笔试考试题库含答案

一、单选题（每题1分，共20题）

1.题目：在我国《网络安全法》中，关于关键信息基础设施运营者的义务，以下哪项描述是错误的？

A.建立网络安全监测预警和信息通报制度

B.对网络安全事件及时采取补救措施

C.定期进行安全风险评估，但无需向行业主管部门报告

D.对重要数据和个人信息进行分类分级保护

答案：C

解析：《网络安全法》第三十七条规定，关键信息基础设施的运营者应当履行安全保护义务，包括建立监测预警制度、及时采取补救措施等，并需定期进行风险评估并报送相关主管部门。选项C与法律要求不符。

2.题目：某单位采用PKI/CA体系进行数字证书管理，以下哪项不属于数字证书的生命周期管理环节？

A.证书申请与审批

B.证书签发与吊销

C.证书存储与备份

D.证书自动续期（无需人工干预）

答案：D

解析：数字证书的管理包括申请、签发、存储、吊销和续期等环节，但自动续期若完全无需人工干预则可能存在风险，实际操作中需人工确认或与自动化流程结合。选项D描述过于简化。

3.题目：以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

答案：C

解析：对称加密算法（如AES）使用相同密钥进行加密和解密，而RSA、ECC属于非对称加密，SHA-256是哈希算法。选项C正确。

4.题目：某企业部署了Web应用防火墙（WAF），以下哪种攻击类型最可能被WAF通过规则拦截？

A.恶意软件植入

B.SQL注入

C.网络端口扫描

D.DDoS攻击

答案：B

解析：WAF主要通过规则检测和拦截常见的Web攻击（如SQL注入、XSS跨站脚本等），但难以防御恶意软件植入、端口扫描或大规模DDoS攻击。选项B正确。

5.题目：我国《保密法》规定，涉密信息系统应当与互联网进行物理隔离，以下哪项场景可能例外？

A.涉密办公系统需与互联网共享部分数据

B.内网用户需通过VPN访问互联网资源

C.涉密等级保护系统需与公共云平台交互

D.涉密存储设备通过专用网络传输数据

答案：C

解析：《保密法》要求涉密信息系统与互联网物理隔离或逻辑隔离，但特定场景（如云计算、大数据分析）可通过“涉密信息系统分级保护”方案实现有限交互。选项C可能例外。

6.题目：某单位采用MFA（多因素认证）提升账户安全性，以下哪项属于典型的第二因素认证方式？

A.用户名+密码

B.硬件令牌

C.生物特征识别

D.密码+验证码

答案：B

解析：MFA通过结合“知识因素”（密码）和“持有因素”（硬件令牌）、“生物因素”（指纹）等提升安全，选项A仅含知识因素，选项D仍为知识因素+知识因素，选项B正确。

7.题目：关于漏洞扫描工具，以下哪项描述是错误的？

A.Nessus可用于检测系统漏洞

B.Nmap可扫描开放端口但无法检测漏洞

C.OpenVAS支持漏洞扫描和配置核查

D.Wireshark可用于网络流量分析但非漏洞扫描

答案：B

解析：Nmap（端口扫描工具）可结合脚本（如NmapScriptingEngine）检测部分漏洞，并非完全无法检测。选项B错误。

8.题目：某政府单位信息系统需满足“等保三级”要求，以下哪项安全功能属于物理安全范畴？

A.入侵检测系统（IDS）

B.操作系统访问控制

C.防火墙策略配置

D.涉密载体管理

答案：D

解析：物理安全涉及设备、环境（如机房防护、电磁屏蔽）及介质管理，选项D属于物理安全范畴，其余为网络安全或主机安全。

9.题目：某企业遭受勒索软件攻击，以下哪项措施最可能降低损失？

A.立即支付赎金

B.从备份恢复数据

C.关闭受感染主机但继续运行其他系统

D.尝试破解加密算法

答案：B

解析：支付赎金不可靠，关闭主机可能中断业务，破解算法技术难度高，恢复备份是最有效的应急响应措施。

10.题目：以下哪种技术最适合用于保护无线通信的机密性？

A.WEP

B.WPA2-PSK

C.WPA3企业级认证

D.BluetoothLE

答案：C

解析：WEP已被破解，WPA2-PSK安全性有限，WPA3企业级认证（如802.1X）结合动态密钥更安全。

11.题目：某单位使用SSL/TLS加密HTTP流量，以下哪项场景可能导致中间人攻击？

A.客户端未验证证书有效性

B.服务器使用自签名证书

C.使用HTTP/3协议

D.启用HSTS（HTTP严格传输安全）

答案：A

解析：若客户端不验证证书（如忽略域名、颁发机构等），攻击者可伪造证书实施中间人攻击。

12.题目：关于数据备份策略，以下哪项描述是错误的？

A.冷备份适用于长期