2026年信息安全知识竞赛试题集.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全知识竞赛试题集

一、单选题（每题2分，共20题）

1.某企业在办公网络中部署了802.1X认证，以下哪项描述是正确的？

A.该技术只能用于无线网络认证

B.它依赖静态密码进行用户验证

C.它可以通过端口隔离实现MAC地址过滤

D.它属于强制访问控制（MAC）模型

2.在密码学中，“一次性密码本”（One-TimePad,OTP）被认为是理论上的绝对安全加密方法，前提是：

A.密钥长度等于明文长度

B.密钥由用户自行生成

C.密钥必须经过公证机构认证

D.使用对称加密算法实现

3.某公司员工使用弱密码（如“123456”）登录系统，系统默认开启5次失败锁定机制。以下哪项措施最能有效缓解暴力破解风险？

A.降低锁定时间至1分钟

B.强制使用双因素认证（2FA）

C.每30分钟提醒用户修改密码

D.增加密码复杂度要求（如必须含特殊字符）

4.在网络安全评估中，渗透测试与红蓝对抗的主要区别在于：

A.渗透测试仅模拟外部攻击

B.红蓝对抗包含内部威胁模拟

C.渗透测试需付费，红蓝对抗免费

D.红蓝对抗使用自动化工具

5.某医疗机构使用TLS1.2协议传输患者电子病历，但发现加密效率较低。以下哪种加密套件（CipherSuite）能显著提升性能且保持安全？

A.AES-256-GCM

B.RC4-SHA256

C.DES-CBC-MD5

D.ChaCha20-Poly1305

6.关于零信任架构（ZeroTrustArchitecture,ZTA），以下哪项表述最准确？

A.默认信任内部网络，拒绝外部访问

B.要求所有用户必须通过物理门禁验证

C.基于最小权限原则持续验证访问权限

D.仅适用于云计算环境

7.某企业遭受勒索软件攻击，数据被加密并索要比特币赎金。以下哪项应急响应措施应优先执行？

A.立即联系黑客要求降低赎金

B.恢复从备份中未被加密的文件

C.公开黑客联系方式施压

D.停止所有业务系统等待公安机关介入

8.在ISO27001信息安全管理体系中，PDCA循环中的“处置”（Act）阶段主要关注：

A.识别风险并制定控制措施

B.监控合规性并报告异常

C.评估改进效果并持续优化

D.确定业务影响并计算损失

9.某银行系统使用数字签名验证交易真实性，以下哪种哈希算法（HashFunction）符合当前FIPS140-2标准？

A.MD5

B.SHA-1

C.SHA-256

D.SHA-512

10.在云安全配置中，AWS的“安全组”（SecurityGroup）与“网络ACL”（NetworkACL）的主要区别是：

A.安全组基于端口，ACL基于IP

B.安全组有状态，ACL无状态

C.安全组可嵌套，ACL不可嵌套

D.安全组用于控制入站流量，ACL仅控制出站

二、多选题（每题3分，共10题）

1.以下哪些属于APT（高级持续性威胁）攻击的典型特征？

A.长期潜伏目标系统

B.使用定制化恶意软件

C.高频次暴力破解密码

D.通过钓鱼邮件快速传播

2.在漏洞管理流程中，以下哪些步骤属于“修复”（Remediation）阶段？

A.评估漏洞严重性

B.应用补丁或改用替代方案

C.暂时禁用受影响功能

D.编写漏洞修复测试用例

3.某企业部署了IPSecVPN用于远程办公，以下哪些协议属于传输层加密？

A.OpenVPN（使用TLS）

B.IKEv2（使用AES-GCM）

C.L2TP（依赖MPPE）

D.WireGuard（使用Curve25519）

4.在数据备份策略中，以下哪些属于“3-2-1备份规则”的组成部分？

A.3份数据副本

B.2种存储介质（如硬盘+磁带）

C.1份异地备份

D.1年备份保留期限

5.针对物联网（IoT）设备的安全防护，以下哪些措施是必要的？

A.强制固件签名验证

B.定期更新设备证书

C.限制设备通信端口

D.使用物理锁固定设备位置

6.在BISO（业务影响分析）中，以下哪些因素属于“恢复时间目标”（RTO）的考量范围？

A.系统依赖性

B.备份恢复速度

C.法规处罚成本

D.用户等待时间

7.某企业遭受DDoS攻击，以下哪些缓解措施可优先实施？

A.启用CDN流量清洗服务

B.升级带宽至更高规格

C.禁用受攻击系统的DNS解析

D.使用BGP多路径路由

8.在安全审计日志中，以下哪些日志类型属于关键监控对象？

A.登录失败日志

B.文件访问日志

C.系统配置变更日志

D.远程连接日志

9.针对勒索软件的防御，以下哪些策略是有效的？

A.