信息安全部专员面试题及答案.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全部专员面试题及答案

一、单选题（共10题，每题2分）

1.在信息安全领域，以下哪项属于主动攻击类型？

A.拒绝服务攻击(DOS)

B.数据泄露

C.网络钓鱼

D.恶意软件植入

2.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.DES

D.SHA-256

3.根据《网络安全法》，以下哪项表述是正确的？

A.任何单位和个人不得从事危害网络安全的活动

B.网络安全威胁主要来自外部黑客

C.关键信息基础设施运营者不需要履行安全保护义务

D.个人信息保护仅适用于企业内部

4.以下哪种安全扫描工具主要用于检测Web应用漏洞？

A.Nmap

B.Nessus

C.BurpSuite

D.Wireshark

5.在BIM技术应用于建筑信息安全防护时，以下哪项措施最有效？

A.仅在施工阶段进行安全防护

B.将安全设计嵌入BIM模型全过程

C.仅依赖传统物理防护手段

D.由非专业人员负责BIM安全

6.根据等保2.0要求，以下哪个级别适用于国家关键信息基础设施？

A.等级三级

B.等级四级

C.等级五级

D.不受等保保护

7.以下哪种认证方式属于多因素认证(MFA)？

A.密码认证

B.指纹认证

C.单一密码登录

D.口令卡认证

8.在云计算环境中，