2026年IT安全支持工程师的考试题库.docxVIP

第PAGE页共NUMPAGES页

2026年IT安全支持工程师的考试题库

一、单选题（每题2分，共20题）

1.在处理远程访问请求时，IT安全支持工程师应优先采用哪种认证方式以增强账户安全性？

A.明文密码

B.多因素认证（MFA）

C.基于证书的认证

D.热键密码

2.某企业部署了域控服务（ActiveDirectory），若管理员密码泄露，攻击者最可能利用哪种技术进行横向移动？

A.暴力破解

B.域信任关系

C.密码喷洒攻击

D.恶意软件植入

3.在Windows系统中，哪个权限级别最高？

A.完全控制

B.修改

C.读取

D.列出文件夹内容

4.针对勒索软件的防御措施中，以下哪项最能有效减少损失？

A.定期备份所有数据

B.禁用管理员账户

C.安装所有杀毒软件

D.降低系统安全级别

5.某公司员工电脑感染了“Emotet”病毒，该病毒的主要传播途径是？

A.恶意软件下载

B.邮件附件

C.USB设备

D.无线网络

6.在网络安全审计中，以下哪项记录最能帮助追踪内部威胁？

A.防火墙日志

B.主机访问日志

C.DNS查询日志

D.应用程序日志

7.若用户报告电脑运行缓慢，IT支持工程师应首先检查以下哪项？

A.系统资源占用情况

B.网络带宽使用率

C.硬盘空间

D.驱动程序版本

8.在VPN部署中，IPSec和SSL/TLS的主要区别是？

A.加密算法

B.应用场景

C.身份验证机制

D.协议类型

9.某企业使用Office365，若某部门员工无法访问共享文档，可能的原因是？

A.网络延迟

B.权限设置错误

C.账户被锁定

D.办公室路由器故障

10.在处理钓鱼邮件时，以下哪项操作最不推荐？

A.报告邮件系统

B.点击邮件中的链接

C.通知IT部门

D.检查发件人地址

二、多选题（每题3分，共10题）

1.以下哪些属于常见的社会工程学攻击手段？

A.假冒客服诈骗

B.恶意软件植入

C.鱼叉式钓鱼

D.电话诈骗

2.在WindowsServer中，配置防火墙策略时，以下哪些操作是正确的？

A.启用入站规则

B.禁用所有端口

C.设置默认拒绝策略

D.配置端口转发

3.针对数据泄露的预防措施，以下哪些是有效的？

A.数据加密

B.访问控制

C.定期审计

D.员工培训

4.在处理勒索软件事件时，以下哪些步骤是必要的？

A.断开受感染设备与网络的连接

B.使用杀毒软件清除病毒

C.恢复备份数据

D.联系执法部门

5.以下哪些属于多因素认证（MFA）的常见实现方式？

A.硬件令牌

B.生物识别

C.短信验证码

D.滑块验证

6.在网络安全事件响应中，以下哪些属于“准备阶段”的任务？

A.制定应急预案

B.采购应急设备

C.定期演练

D.收集证据

7.针对远程办公环境，以下哪些安全措施是必要的？

A.VPN接入

B.恶意软件防护

C.双因素认证

D.数据加密

8.在处理用户权限问题（如无法访问共享文件）时，IT支持工程师应检查以下哪些方面？

A.账户权限

B.文件夹属性

C.网络连接

D.防火墙设置

9.以下哪些属于常见的网络攻击类型？

A.DDoS攻击

B.SQL注入

C.中间人攻击

D.拒绝服务攻击

10.在Windows环境中，以下哪些工具可用于安全分析？

A.Wireshark

B.EventViewer

C.TaskManager

D.PowerShell

三、判断题（每题1分，共20题）

1.域控服务（ActiveDirectory）的备份仅需要备份系统卷（SYSVOL）即可。（×）

2.所有勒索软件都能被杀毒软件清除。（×）

3.在处理钓鱼邮件时，点击邮件中的链接通常不会导致账户泄露。（×）

4.多因素认证（MFA）可以有效防止密码泄露导致的账户被盗。（√）

5.在Windows系统中，禁用所有USB设备可以完全防止恶意软件传播。（×）

6.VPN（虚拟专用网络）可以完全隐藏用户的真实IP地址。（√）

7.所有网络安全事件都需要上报执法部门。（×）

8.社会工程学攻击主要依赖技术手段而非人为欺骗。（×）

9.在远程办公环境中，所有数据传输都应该使用加密通道。（√）

10.Windows防火墙可以完全阻止所有恶意流量。（×）

11.数据备份可以完全恢复勒索软件加密的数据。（√）

12.共享文件夹默认权限为“完全控制”，无需额外设置。（×）

13.钓鱼邮件通常来自未知发件人。（×）

14.所有恶意软件都通过邮件附件传播。（×）

15.网络安全审计只需要记录外部攻击事件。（×