2026年信息安全技术工程技术师考试试卷及答案解析（初级水平）.docxVIP

2026年信息安全技术工程技术师考试试卷及答案解析（初级水平）

考试时间：______分钟总分：______分姓名：______

一、选择题（每题1分，共40分。下列每题选项中，只有一项符合题意）

1.信息安全的基本属性通常不包括以下哪一项？

A.机密性

B.完整性

C.可用性

D.可追溯性

2.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.DES

D.SHA-256

3.在TCP/IP协议栈中，负责提供可靠数据传输的协议是？

A.UDP

B.TCP

C.IP

D.ICMP

4.以下哪种设备主要用于根据访问控制策略过滤网络流量？

A.路由器

B.交换机

C.防火墙

D.无线接入点

5.口令复杂度策略要求口令必须包含字符、数字和特殊符号的组合，这主要是为了提高口令的？

A.可见性

B.简便性

C.抗暴力破解能力

D.易记性

6.在信息安全事件响应流程中，首先进行的阶段通常是？

A.根除与恢复

B.事件遏制与分析

C.准备与预防

D.事后总结与改进

7.以下哪种攻击方式利用欺骗性的电子邮件，诱导用户点击恶意链接或提供敏感信息？

A.SQL注入

B.恶意软件传播

C.网络钓鱼

D.拒绝服务攻击

8.哪个国际标准提供了信息安全管理体系（ISMS）的框架？

A.NISTSP800-53

B.ISO/IEC27001

C.PCIDSS

D.CWE

9.在Windows操作系统中，用于记录系统事件和用户活动的日志文件主要存储在哪个文件夹？

A.C:\ProgramFiles

B.C:\Users

C.C:\Windows\System32

D.C:\Windows\System32\config

10.以下哪种认证方式使用用户知道的密码、拥有的令牌（如智能卡）或生物特征（如指纹）进行身份验证？

A.单因素认证

B.双因素认证

C.多因素认证

D.无密码认证

11.用来描述数据在传输或存储过程中被意外或恶意修改，而接收方无法察觉的技术或机制是？

A.重放攻击

B.窃听攻击

C.伪造攻击

D.窃取修改

12.哪种网络协议通常用于在网络设备之间传递路由信息？

A.HTTP

B.FTP

C.SMTP

D.OSPF

13.对存储在数据库中的数据进行加密，通常在数据写入数据库时进行加密，读取时进行解密，这种做法主要增强了数据的？

A.传输机密性

B.使用可用性

C.存储机密性

D.完整性

14.安全审计的主要目的是什么？

A.提高系统性能

B.发现和记录安全事件、违规行为

C.自动修复安全漏洞

D.管理用户权限

15.在进行风险评估时，评估某个资产可能遭受的威胁事件发生的可能性，这个过程属于评估哪个要素？

A.资产价值

B.脆弱性

C.威胁

D.安全控制措施

16.以下哪项不属于社会工程学攻击的常见手法？

A.伪装成IT支持人员骗取密码

B.通过暴力破解尝试所有可能密码

C.利用钓鱼邮件诱导用户点击链接

D.利用假冒网站骗取用户信息

17.VPN（虚拟专用网络）的主要作用是什么？

A.提高网络传输速度

B.通过公共网络建立安全的专用网络连接

C.扩大物理网络覆盖范围

D.隐藏用户的真实IP地址

18.当用户离开座位时，为了防止他人未经授权使用其计算机，应采取哪种安全措施？

A.启动屏幕保护程序

B.锁定屏幕（如按下Win+L键）

C.自动注销账户

D.降低屏幕亮度

19.信息安全法规定，关键信息基础设施运营者应当在网络安全事件发生后多少小时内通知有关主管部门？

A.1小时

B.2小时

C.6小时

D.12小时

20.在密码学中，公钥用于加密信息，私钥用于解密信息，这种密钥使用方式称为？

A.对称加密

B.非对称加密

C.哈希函数

D.滤波器

21.以下哪种日志记录