2026年IT安全工程技能考试题集.docxVIP

第PAGE页共NUMPAGES页

2026年IT安全工程技能考试题集

一、单选题（每题2分，共20题）

1.在设计网络安全策略时，以下哪项原则最能体现纵深防御的理念？

A.集中所有安全资源于单一防火墙

B.在网络边界部署多层防护设备

C.仅依赖入侵检测系统（IDS）

D.仅对关键系统实施访问控制

2.以下哪种加密算法属于对称加密，且在现代应用中因效率高而被广泛使用？

A.RSA

B.ECC

C.AES

D.SHA-256

3.在漏洞扫描过程中，发现某服务器存在CVE-2022-1234漏洞，该漏洞评分CVSS为9.8，严重性为“严重”。以下哪项处置措施最优先？

A.等待厂商发布补丁后再处理

B.立即隔离受影响系统

C.降低系统权限运行以缓解风险

D.记录漏洞信息但不采取行动

4.以下哪种安全工具主要用于检测网络流量中的恶意行为？

A.SIEM

B.WAF

C.NIDS

D.VPN

5.在云环境中，以下哪种安全架构最能实现“最小权限”原则？

A.为所有用户分配管理员权限

B.使用IAM（身份与访问管理）进行精细控制

C.将所有资源置于公开访问状态

D.仅依赖云厂商默认安全组规则

6.以下哪种攻击方式利用了DNS解析器的缓存投毒漏洞？

A.SQL注入

B.DNS劫持

C.XSS

D.CSRF

7.在数据备份策略中，以下哪项最能体现“3-2-1备份原则”？

A.1个本地硬盘备份

B.2个本地硬盘+1个异地云备份

C.仅依赖云存储备份

D.每日增量备份到同一服务器

8.以下哪种认证协议因支持双向认证和密钥交换而被企业级VPN广泛使用？

A.PAP

B.CHAP

C.MD5

D.SHA-1

9.在渗透测试中，发现某网站存在跨站脚本（XSS）漏洞，以下哪项修复方法最有效？

A.对用户输入进行编码

B.限制用户输入长度

C.忽略该漏洞

D.提示用户不要输入特殊字符

10.以下哪种安全协议因采用TLS加密而被HTTPS使用？

A.FTPS

B.SFTP

C.SSH

D.HTTPS

二、多选题（每题3分，共10题）

1.在设计安全事件响应计划时，以下哪些环节属于“准备阶段”的核心内容？

A.指定响应团队成员

B.制定沟通策略

C.预置应急资源

D.编写恢复方案

2.以下哪些技术可用于实现网络流量加密？

A.SSL/TLS

B.IPsec

C.VPN

D.SSH

3.在漏洞管理流程中，以下哪些步骤属于“漏洞评估”的关键环节？

A.漏洞扫描

B.影响分析

C.补丁测试

D.优先级排序

4.在云安全领域，以下哪些服务属于AWS的安全产品？

A.IAM

B.CloudTrail

C.S3

D.WAF

5.在防范APT攻击时，以下哪些措施最有效？

A.部署EDR（终端检测与响应）

B.定期更新安全策略

C.禁用不必要的服务端口

D.仅依赖杀毒软件

6.在数据加密过程中，以下哪些属于非对称加密的典型应用场景？

A.数字签名

B.SSL证书验证

C.文件加密

D.对称密钥协商

7.在容器安全领域，以下哪些技术可用于镜像扫描？

A.Clair

B.Trivy

C.Nessus

D.DockerBenchforSecurity

8.在防范社会工程学攻击时，以下哪些行为最值得警惕？

A.短信索要验证码

B.陌生邮件附件

C.虚假客服诱导转账

D.正常的网站登录提示

9.在零信任架构中，以下哪些原则是核心？

A.默认拒绝访问

B.多因素认证

C.持续验证

D.最小权限

10.在安全审计过程中，以下哪些日志属于关键审计对象？

A.登录日志

B.操作日志

C.主机防火墙日志

D.应用程序错误日志

三、判断题（每题1分，共10题）

1.（√）堡垒机（JumpServer）的主要作用是集中管理远程访问权限。

2.（×）勒索软件攻击通常通过钓鱼邮件传播，但不会加密本地文件。

3.（√）双因素认证（2FA）比单因素认证（1FA）安全性更高。

4.（×）网络钓鱼攻击仅通过电子邮件实施，不会利用其他媒介。

5.（√）安全基线（SecurityBaseline）是系统配置的最低安全标准。

6.（×）Web应用防火墙（WAF）可以完全防止所有SQL注入攻击。

7.（√）数据脱敏是保护敏感信息的重要手段之一。

8.（×）虚拟化技术本身会降低系统安全性。

9.（√）渗透测试前需获得授权，否则属于非法入侵。

10.（×）零信任架构完全摒弃了传统网络边界防护。

四、简答题（每题5分，共5题）

1.简述“纵深防御”安全架构的核心思想及其在IT系统中的应用