2026年信息安全工程师技能认证试题与解答.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全工程师技能认证试题与解答

一、单选题（每题1分，共20题）

1.在信息安全领域，以下哪项不属于CIA三要素？

A.机密性（Confidentiality）

B.完整性（Integrity）

C.可用性（Availability）

D.可追溯性（Traceability）

2.以下哪种加密算法属于对称加密算法？

A.RSA

B.AES

C.ECC

D.SHA-256

3.在网络安全防护中，防火墙的主要功能是？

A.防止病毒感染

B.隔离内部网络与外部网络

C.加密数据传输

D.修复系统漏洞

4.以下哪项不是常见的身份认证方法？

A.指纹识别

B.智能卡

C.动态口令

D.随机数生成

5.在漏洞扫描工具中，Nessus的主要功能是？

A.病毒查杀

B.漏洞检测与评估

C.数据备份

D.系统监控

6.以下哪种协议属于传输层协议？

A.FTP

B.TCP

C.SMTP

D.DNS

7.在数据备份策略中，以下哪种方法最适合长期归档？

A.冷备份

B.热备份

C.增量备份

D.差异备份

8.在信息安全管理体系中，ISO27001的核心要素是？

A.风险评估

B.安全策略

C.审计管理

D.持续改进

9.以下哪种攻击方式属于社会工程学攻击？

A.DDoS攻击

B.僵尸网络

C.鱼叉邮件

D.拒绝服务攻击

10.在数据库安全中，以下哪种方法可以防止SQL注入攻击？

A.数据加密

B.参数化查询

C.访问控制

D.防火墙

11.以下哪种密码学算法属于非对称加密算法？

A.DES

B.Blowfish

C.RSA

D.3DES

12.在网络安全事件响应中，以下哪个阶段是首要步骤？

A.恢复

B.调查

C.预防

D.准备

13.以下哪种网络安全设备可以检测并阻止恶意流量？

A.防火墙

B.IPS（入侵防御系统）

C.防病毒软件

D.VPN

14.在云安全中，以下哪种服务属于IaaS（基础设施即服务）？

A.S3（简单存储服务）

B.EC2（弹性计算云）

C.Lambda

D.CloudFront

15.以下哪种攻击方式属于拒绝服务攻击（DoS）？

A.SQL注入

B.钓鱼攻击

C.SYNFlood

D.恶意软件

16.在数据加密标准中，以下哪种算法属于AES的替代算法？

A.DES

B.3DES

C.Blowfish

D.RC4

17.在网络安全审计中，以下哪种工具可以用于日志分析？

A.Wireshark

B.Nessus

C.Splunk

D.Snort

18.在数字签名中，以下哪种算法属于哈希算法？

A.RSA

B.ECC

C.SHA-256

D.Diffie-Hellman

19.在网络安全管理中，以下哪种方法可以防止内部威胁？

A.访问控制

B.多因素认证

C.安全意识培训

D.数据加密

20.在漏洞管理中，以下哪种方法可以及时发现并修复漏洞？

A.漏洞扫描

B.安全配置

C.补丁管理

D.风险评估

二、多选题（每题2分，共10题）

1.以下哪些属于CIA三要素？

A.机密性

B.完整性

C.可用性

D.可追溯性

E.可审计性

2.以下哪些属于对称加密算法？

A.AES

B.DES

C.RSA

D.3DES

E.Blowfish

3.以下哪些属于常见的身份认证方法？

A.指纹识别

B.智能卡

C.动态口令

D.生物识别

E.密码

4.以下哪些属于传输层协议？

A.TCP

B.UDP

C.HTTP

D.FTP

E.SMTP

5.以下哪些属于常见的漏洞扫描工具？

A.Nessus

B.Nmap

C.OpenVAS

D.Wireshark

E.Metasploit

6.以下哪些属于数据备份策略？

A.冷备份

B.热备份

C.增量备份

D.差异备份

E.滚动备份

7.以下哪些属于ISO27001的核心要素？

A.风险评估

B.安全策略

C.审计管理

D.持续改进

E.人员安全

8.以下哪些属于社会工程学攻击？

A.鱼叉邮件

B.网络钓鱼

C.拒绝服务攻击

D.僵尸网络

E.恶意软件

9.以下哪些属于常见的数据库安全防护措施？

A.数据加密

B.参数化查询

C.访问控制

D.防火墙

E.SQL注入防护

10.以下哪些属于云安全服务？

A.IaaS（基础设施即服务）

B.PaaS（平台即服务）

C.SaaS（软件即服务）

D.EC2（弹性计算云）

E.CloudFr