信息安全工程师考试题库.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全工程师考试题库

一、单项选择题（共10题，每题1分）

1.某企业采用多因素认证（MFA）策略保护其VPN接入。以下哪种认证方式最常作为动态验证因子？

A.指纹识别

B.一次性密码（OTP）

C.智能卡

D.用户名密码

2.ISO/IEC27001标准中，哪项流程是风险评估的核心环节？

A.控制措施的实施

B.风险处理计划制定

C.数据备份策略

D.安全审计报告

3.在公钥基础设施（PKI）中，证书吊销列表（CRL）的主要作用是什么？

A.签名密钥的生成

B.证书有效期的延长

C.已失效证书的追踪

D.密钥交换协议的配置

4.某银行采用OAuth2.0协议实现第三方应用授权。以下哪种授权模式适用于低信任环境？

A.密码授权模式

B.客户端凭证模式

C.隐式授权模式

D.密钥交换模式

5.在无线网络安全中，WPA3协议相比WPA2的主要改进是什么？

A.提高了传输速率

B.增强了字典攻击防护

C.优化了信号覆盖范围

D.支持了更多设备接入

6.某政府机构存储敏感数据采用数据加密技术。以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

7.在网络安全事件响应中，遏制阶段的首要任务是？

A.确定攻击者身份

B.收集证据链