2026年信息安全工程师考试大纲.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全工程师考试大纲

一、单选题（共20题，每题1分）

1.某企业采用多因素认证（MFA）技术，要求用户在输入密码后还需通过手机短信验证码进行身份验证。这种认证方式属于（）。

A.基于知识认证

B.基于拥有物认证

C.基于生物特征认证

D.基于行为认证

2.以下哪项不属于《网络安全法》规定的网络安全等级保护制度适用范围？（）

A.交通运输行业的政府关键信息基础设施

B.商业银行的客户信息管理系统

C.中小企业的办公自动化系统

D.电力行业的工业控制系统

3.TLS协议中，用于保护传输数据完整性和机密性的主要加密算法是（）。

A.RSA

B.AES

C.DES

D.ECC

4.某公司数据库存储用户信息，采用加盐哈希算法存储密码。这种做法的主要目的是（）。

A.提高密码存储效率

B.增强密码破解难度

C.防止SQL注入攻击

D.减少服务器负载

5.以下哪项不属于APT攻击的典型特征？（）

A.长期潜伏

B.高度定制化

C.批量传播

D.零日漏洞利用

6.某企业部署了Web应用防火墙（WAF），但发现仍存在SQL注入漏洞。原因是（）。

A.WAF规则配置不当

B.WAF无法检测所有攻击

C.攻击者绕过了WAF检测机制

D.WAF版本过旧

7.ISO/IEC27001标准中，用于评估信息安全风险的方法是（）。

A.风险矩阵

B.贝叶斯分类器

C.机器学习模型

D.神经网络算法

8.某公司网络遭受DDoS攻击，导致服务中断。为缓解该攻击，应优先采取的措施是（）。

A.增加服务器带宽

B.部署流量清洗服务

C.关闭所有非必要端口

D.修改DNS解析记录

9.以下哪项不属于数据备份的最佳实践？（）

A.定期进行全量备份

B.将备份数据存储在异地

C.使用压缩算法减小备份数据体积

D.备份数据不进行加密

10.某企业采用零信任架构，要求每次用户访问资源时都必须进行身份验证。这种架构的核心思想是（）。

A.最小权限原则

B.零信任原则

C.纵深防御原则

D.纵深防御原则

11.某公司网络中使用VPN技术进行远程访问，但发现部分员工通过代理服务器绕过VPN。原因是（）。

A.VPN加密强度不足

B.代理服务器未限制访问

C.VPN客户端配置错误

D.网络设备存在漏洞

12.某企业采用PKI技术进行数字签名，以下哪项是数字签名的典型应用？（）

A.加密通信

B.身份认证

C.数据完整性校验

D.防火墙配置

13.某公司部署了入侵检测系统（IDS），但发现误报率较高。原因是（）。

A.IDS规则配置过于宽松

B.IDS检测能力不足

C.网络流量异常频繁

D.IDS硬件性能过差

14.以下哪项不属于物联网（IoT）安全的主要威胁？（）

A.设备固件漏洞

B.假冒伪劣设备

C.数据泄露

D.操作系统崩溃

15.某企业采用OAuth2.0协议进行第三方应用授权，以下哪项是OAuth2.0的核心概念？（）

A.密钥交换

B.授权码流程

C.对称加密

D.双因素认证

16.某公司数据库遭受SQL注入攻击，原因是（）。

A.输入验证不严格

B.数据库权限设置不当

C.漏洞扫描未覆盖所有模块

D.安全补丁未及时更新

17.某企业采用多区域部署策略，要求数据在不同区域之间传输时必须加密。这种做法的主要目的是（）。

A.提高传输效率

B.增强数据安全性

C.降低存储成本

D.减少网络延迟

18.某公司网络中使用802.1X认证技术，但发现部分用户无法正常接入。原因是（）。

A.RADIUS服务器配置错误

B.交换机端口未启用认证

C.用户证书过期

D.网络设备存在兼容性问题

19.某企业采用勒索软件进行攻击，但发现部分文件未被加密。原因是（）。

A.安全意识培训到位

B.漏洞扫描及时修复

C.备份数据未受影响

D.网络隔离措施有效

20.以下哪项不属于《数据安全法》规定的数据安全保护措施？（）

A.数据分类分级

B.数据加密存储

C.数据跨境传输审查

D.数据销毁规范

二、多选题（共10题，每题2分）

1.以下哪些属于网络安全等级保护制度的核心要素？（）

A.安全策略

B.安全组织

C.安全技术

D.安全运维

2.TLS协议中，用于保护数据完整性的主要机制包括（）。

A.MAC（消息认证码）

B.HMAC（哈希消息认证码）

C.数字签名

D.对称加密

3.APT攻击的典型特征包括（）。

A.长期潜伏

B.高度定制化

C.零日漏洞利用

D.批量传播

4.以下哪些属于数据备份的最佳