IT安全工程师认证考试题含答案.docxVIP

第PAGE页共NUMPAGES页

2026年IT安全工程师认证考试题含答案

一、单选题（共10题，每题2分，合计20分）

1.题目：某企业采用零信任安全架构，要求每次用户访问资源时都必须进行身份验证和授权。以下哪项措施最符合零信任原则？

A.在边界防火墙上配置默认允许策略

B.用户首次登录后自动授予全站访问权限

C.基于用户行为分析动态调整权限

D.仅在VPN通道内验证用户身份

答案：C

2.题目：某金融机构部署了多因素认证（MFA），但员工仍频繁报告密码被重置。以下哪种攻击最可能导致此类事件？

A.恶意软件（Malware）

B.社会工程学（Phishing）

C.中间人攻击（MitM）

D.跨站脚本（XSS）

答案：B

3.题目：某企业使用RSA-2048加密算法保护数据，但发现密钥长度不足。以下哪种技术可弥补该漏洞？

A.增加对称加密层

B.升级到RSA-4096

C.使用量子抗性算法

D.限制加密数据传输速率

答案：B

4.题目：某医院网络遭受勒索软件攻击，导致患者病历被加密。为恢复业务，以下哪项措施最优先？

A.清除所有终端设备

B.使用备份系统恢复数据

C.重新配置防火墙规则

D.禁用所有共享文件夹

答案：B

5.题目：某跨国公司在欧洲分支机构部署了PKI证书系统，但发现证书吊销列表（CRL）响应缓慢。以下哪种方案