2026年信息安全与保密工程考试题集.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全与保密工程考试题集

一、单选题（每题2分，共20题）

1.在信息安全领域，以下哪项措施不属于“零信任”架构的核心原则？

A.基于角色的访问控制（RBAC）

B.最小权限原则

C.持续身份验证

D.信任网络边界

2.某企业采用量子密钥分发（QKD）技术，其主要目的是为了解决哪种威胁？

A.网络钓鱼攻击

B.中间人攻击

C.系统漏洞利用

D.数据泄露

3.在涉密信息系统建设中，以下哪种加密算法通常被禁止用于保护国家秘密级信息？

A.AES-128

B.DES

C.RSA-2048

D.SM4

4.根据《中华人民共和国保守国家秘密法》，以下哪种行为属于违规行为？

A.使用加密邮件传输涉密文件

B.在涉密计算机上安装杀毒软件

C.将涉密存储介质带出办公区域

D.定期对涉密设备进行安全检查

5.某政府部门采用“云密盾”产品进行数据加密，该产品的主要优势是什么？

A.高性能计算能力

B.跨平台兼容性

C.国产自主可控

D.低成本部署

6.在网络安全审计中，以下哪种日志分析技术属于“关联分析”？

A.用户行为分析（UBA）

B.事件溯源

C.异常检测

D.机器学习分类

7.某公司遭受勒索软件攻击，为了恢复数据，以下哪种措施最为关键？

A.立即支付赎金

B.启动备份系统

C.清除所有终端设备

D.报警公安机关

8.在物理安全防护中，以下哪种措施可以有效防止电磁辐射泄露？

A.防火墙

B.电磁屏蔽

C.VPN

D.入侵检测系统（IDS）

9.某涉密信息系统采用“分级保护”制度，其中“核心级”的主要防护目标是什么？

A.防止非授权访问

B.防止数据泄露

C.防止服务中断

D.防止系统瘫痪

10.在数据备份策略中，以下哪种备份方式效率最低？

A.全量备份

B.增量备份

C.差异备份

D.灾难恢复备份

二、多选题（每题3分，共10题）

1.以下哪些属于《网络安全法》规定的网络安全义务？

A.建立网络安全管理制度

B.定期进行安全测评

C.对员工进行安全培训

D.禁止使用外网办公

2.在数据加密过程中，以下哪些属于对称加密算法？

A.AES

B.RSA

C.DES

D.3DES

3.某企业部署了“零信任网络访问（ZTNA）”技术，以下哪些是其核心优势？

A.减少横向移动风险

B.提高网络访问控制精度

C.增强终端安全管理

D.自动化威胁响应

4.在涉密信息系统建设中，以下哪些属于“三重防护”措施？

A.身份认证

B.数据加密

C.安全审计

D.物理隔离

5.某公司采用“多因素认证（MFA）”技术，以下哪些属于其常见实现方式？

A.密码+动态口令

B.生物识别+硬件令牌

C.OTP短信验证

D.账户行为分析

6.在网络安全应急响应中，以下哪些属于“准备阶段”的工作？

A.制定应急预案

B.建立应急团队

C.定期演练

D.清除攻击痕迹

7.某政府部门采用“区块链”技术保护电子证照，以下哪些是其主要优势？

A.防止篡改

B.提高透明度

C.降低存储成本

D.增强可追溯性

8.在终端安全管理中，以下哪些属于“端点检测与响应（EDR）”功能？

A.行为监控

B.威胁隔离

C.自动修复

D.日志分析

9.在数据脱敏过程中，以下哪些属于常见技术手段？

A.数据掩码

B.数据泛化

C.数据加密

D.数据扰动

10.某企业采用“安全信息和事件管理（SIEM）”系统，以下哪些是其主要作用？

A.日志集中管理

B.威胁关联分析

C.自动化告警

D.网络流量监控

三、判断题（每题2分，共20题）

1.量子计算技术成熟后，现有RSA加密算法将完全失效。（正确/错误）

2.在涉密场所，使用普通手机通话不会泄露秘密信息。（正确/错误）

3.《数据安全法》规定，数据处理活动必须在中国境内进行。（正确/错误）

4.防火墙可以有效防止SQL注入攻击。（正确/错误）

5.入侵检测系统（IDS）可以主动阻止网络攻击。（正确/错误）

6.数据备份只需要进行一次，无需定期更新。（正确/错误）

7.物理隔离可以完全消除信息安全风险。（正确/错误）

8.零信任架构的核心思想是“永不信任，始终验证”。（正确/错误）

9.生物识别技术属于多因素认证的一种方式。（正确/错误）

10.网络安全审计只需要记录用户操作，无需分析行为逻辑。（正确/错误）

11.勒索软件攻击可以通过杀毒软件完全防御。（正确/错误）

12.数据加密后，密钥管理比加密算法本身更重要。（正确/错误）

13.区块链技术可以完全防止数据篡改。（正确/错误）