IT安全支持工程师笔试题及解析.docxVIP

第PAGE页共NUMPAGES页

2026年IT安全支持工程师笔试题及解析

一、单选题（共10题，每题2分，合计20分）

1.以下哪项不属于常见的安全威胁类型？

A.DDoS攻击

B.恶意软件（Malware）

C.数据泄露

D.操作系统升级

答案：D

解析：操作系统升级属于系统维护操作，不属于安全威胁。其他选项均为典型的安全威胁类型。

2.在Windows系统中，以下哪个用户账户权限最高？

A.Administrators

B.Users

C.Guest

D.Anonymous

答案：A

解析：Administrators组拥有最高权限，可以管理系统资源；Users组是标准用户；Guest和Anonymous是受限账户。

3.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

答案：B

解析：对称加密算法使用相同密钥进行加密和解密，AES（高级加密标准）是典型代表；RSA、ECC属于非对称加密，SHA-256是哈希算法。

4.以下哪项不属于常见的安全日志审计工具？

A.Wireshark

B.Splunk

C.Nessus

D.ELKStack

答案：C

解析：Nessus是漏洞扫描工具，其余均为日志分析或监控工具（Wireshark抓包、Splunk日志分析、ELKStack日志平台）。

5.在网络安全中，零信任（ZeroTrust）的核心思想是？

A.默认信任内部用户

B.基于最小权限原则

C.无需防火墙

D.所有用户需多因素认证

答案：B

解析：零信任的核心是“从不信任，始终验证”，强调最小权限原则，而非默认信任或完全认证。

6.以下哪种端口通常用于HTTPS通信？

A.21（FTP）

B.80（HTTP）

C.443（HTTPS）

D.3389（RDP）

答案：C

解析：HTTPS使用443端口，FTP为21，HTTP为80，RDP为3389。

7.以下哪种攻击利用系统服务漏洞？

A.SQL注入

B.Phishing

C.SMBRelay

D.DNSTunneling

答案：C

解析：SMBRelay攻击利用Windows文件共享协议漏洞；SQL注入针对数据库，Phishing是钓鱼攻击，DNSTunneling是隐写攻击。

8.在IT运维中，以下哪项属于被动式监控？

A.实时告警

B.事件日志分析

C.周期性巡检

D.自动化修复

答案：C

解析：被动式监控依赖人工检查（如周期巡检），实时告警和自动化修复为主动式；事件日志分析可以是主动或被动。

9.以下哪种协议常用于远程管理服务器？

A.FTP

B.SSH

C.Telnet

D.SMTP

答案：B

解析：SSH（安全外壳协议）用于安全远程管理；FTP和Telnet传输数据未加密，SMTP用于邮件传输。

10.在BDR（备份与灾难恢复）策略中，以下哪项是关键指标？

A.备份频率

B.恢复时间目标（RTO）

C.存储容量

D.压缩比率

答案：B

解析：RTO（恢复时间目标）是衡量灾难恢复能力的核心指标，指系统恢复所需时间。

二、多选题（共5题，每题3分，合计15分）

1.以下哪些属于常见的社会工程学攻击手段？

A.网页钓鱼

B.邮件诈骗

C.物理入侵

D.恶意软件植入

答案：A、B

解析：社会工程学通过心理操控攻击用户，钓鱼和邮件诈骗是典型手段；物理入侵和恶意软件植入属于技术攻击。

2.在Windows服务器中，以下哪些服务可能被利用进行攻击？

A.SMB

B.FTP

C.RDP

D.DNS

答案：A、B、C

解析：SMB（文件共享）、FTP（数据传输）、RDP（远程桌面）易受攻击；DNS主要用于域名解析，相对安全。

3.以下哪些属于云安全最佳实践？

A.启用多因素认证

B.定期审计访问日志

C.数据加密存储

D.自动化补丁管理

答案：A、B、C、D

解析：以上均为云安全关键措施，包括认证、审计、加密和自动化管理。

4.以下哪些协议传输数据时未加密？

A.HTTP

B.Telnet

C.FTP

D.SSH

答案：A、B、C

解析：HTTP（默认未加密）、Telnet、FTP传输数据未加密；SSH是加密协议。

5.在IT运维中，以下哪些属于变更管理流程的关键环节？

A.变更申请

B.风险评估

C.变更实施

D.自动化回滚

答案：A、B、C

解析：变更管理包括申请、评估、实施，自动化回滚属于可选措施。

三、判断题（共5题，每题2分，合计10分）

1.防火墙可以完全阻止所有网络攻击。

答案：错误

解析：防火墙只能过滤部分威胁，无法阻止所有攻击（如内部威胁、钓鱼等）