2026年中国星网信息安全工程师笔试题及答案.docxVIP

第PAGE页共NUMPAGES页

2026年中国星网信息安全工程师笔试题及答案

一、单选题（共10题，每题1分）

1.在信息安全领域，以下哪项属于主动攻击的特征？

A.数据泄露

B.拒绝服务攻击

C.网络钓鱼

D.恶意软件植入

2.中国《网络安全法》规定，关键信息基础设施的运营者应当在网络安全等级保护制度的基础上，建立（）。

A.数据备份机制

B.应急响应预案

C.用户行为审计

D.防火墙系统

3.以下哪种加密算法属于对称加密算法？

A.RSA

B.AES

C.ECC

D.SHA-256

4.在网络安全事件中，以下哪项属于内源性威胁？

A.黑客攻击

B.职员误操作

C.数据泄露

D.网络病毒

5.中国星网的核心业务涉及5G网络信息安全，以下哪项技术可用于5G网络的加密传输？

A.SSL/TLS

B.IPsec

C.DTLS

D.OpenVPN

6.在漏洞扫描中，以下哪种工具属于主动扫描工具？

A.Nessus

B.Nmap

C.Wireshark

D.Snort

7.中国《数据安全法》规定，数据处理者应当采取（），确保数据安全。

A.数据加密

B.数据脱敏

C.数据备份

D.数据压缩

8.在无线网络安全中，以下哪种协议属于WPA3的增强功能？

A.TKIP

B.AES

C.CCMP

D.PSK

9.在网络安全事件响应中，以下哪个阶段属于“遏制”阶段？

A.准备阶段

B.识别阶段

C.分析阶段

D.恢复阶段

10.中国星网的网络设备可能面临（），以下哪种防护措施最为有效？

A.DDoS攻击

B.中间人攻击

C.拒绝服务攻击

D.预测性攻击

二、多选题（共5题，每题2分）

1.以下哪些属于信息安全等级保护制度中的核心要素？

A.安全策略

B.安全组织

C.安全技术

D.安全管理

2.在5G网络安全中，以下哪些技术可用于身份认证？

A.双因素认证

B.基于令牌的认证

C.生物识别

D.签名认证

3.以下哪些属于常见的数据泄露原因？

A.系统漏洞

B.人为错误

C.非法入侵

D.数据备份失败

4.在网络安全事件响应中，以下哪些属于“恢复”阶段的任务？

A.数据恢复

B.系统修复

C.证据保留

D.事件总结

5.在无线网络安全中，以下哪些属于WLAN的安全风险？

A.硬件漏洞

B.密钥泄露

C.中间人攻击

D.重放攻击

三、判断题（共10题，每题1分）

1.VPN（虚拟专用网络）可以完全防止网络攻击。

（×）

2.中国《网络安全法》规定，关键信息基础设施的运营者必须具备安全认证资质。

（√）

3.对称加密算法的密钥长度与公钥加密算法相同。

（×）

4.5G网络比4G网络更容易受到拒绝服务攻击。

（√）

5.数据脱敏可以有效防止数据泄露。

（√）

6.WPA3协议比WPA2协议更安全。

（√）

7.网络安全事件响应的“准备”阶段是事后补救措施。

（×）

8.DDoS攻击属于被动攻击。

（×）

9.中国星网的网络安全防护应以“零信任”模型为基础。

（√）

10.防火墙可以完全阻止所有网络攻击。

（×）

四、简答题（共3题，每题5分）

1.简述中国《网络安全法》对关键信息基础设施运营者的主要要求。

-关键信息基础设施运营者必须履行安全保护义务，包括但不限于：

1.建立网络安全等级保护制度；

2.制定应急预案；

3.定期进行安全评估；

4.加强安全监测；

5.确保数据安全。

2.简述5G网络安全的主要威胁及应对措施。

-主要威胁：

1.DDoS攻击；

2.中间人攻击；

3.网络设备漏洞；

4.数据泄露。

-应对措施：

1.部署入侵检测系统；

2.加强设备安全加固；

3.采用强加密传输；

4.定期更新安全策略。

3.简述网络安全事件响应的四个阶段及其核心任务。

-阶段一：准备阶段（预防措施，如制定预案）；

-阶段二：识别阶段（检测异常行为）；

-阶段三：分析阶段（确定攻击来源和影响）；

-阶段四：恢复阶段（修复系统并恢复业务）。

五、论述题（共2题，每题10分）

1.结合中国星网的业务特点，论述如何构建5G网络安全防护体系？

-中国星网的核心业务涉及5G网络，其安全防护体系应从以下方面构建：

1.网络层安全：采用SDN/NFV技术，实现网络隔离和动态访问控制；

2.传输层安全：部署IPsec或DTLS协议，确保数据加密传输；

3.终端层安全：对5G终端进行身份认证和漏洞管理；

4.应用层安全：采用API网关和微服务架构，加强应用访问控制；

5.数据安全：对核心数据进行加密存储和脱敏处理；

6.应急响应：建