信息安全员考试题库.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全员考试题库

一、单选题（每题1分，共20题）

说明：本题型共20题，每题1分。

1.某企业采用VPN技术远程访问内部系统，为保障传输安全，应优先选择哪种加密协议？

A.HTTP

B.FTP

C.IPsec

D.SMB

答案：C

解析：IPsec（InternetProtocolSecurity）专为VPN设计，提供端到端的加密和认证，安全性高于HTTP、FTP、SMB等协议。

2.以下哪项不属于常见的社会工程学攻击手段？

A.钓鱼邮件

B.恶意软件植入

C.网络钓鱼（Phishing）

D.精准电话诈骗

答案：B

解析：恶意软件植入属于技术攻击，而钓鱼邮件、网络钓鱼、精准电话诈骗均通过心理操纵实施欺骗。

3.某公司数据库存储用户密码时未加盐（Salt）处理，攻击者获取数据库后可直接破解密码。该漏洞属于哪种风险？

A.逻辑漏洞

B.物理漏洞

C.操作漏洞

D.配置漏洞

答案：D

解析：未使用盐值属于密码存储配置不当，属于配置漏洞。

4.以下哪种攻击方式主要通过利用DNS解析漏洞实现？

A.拒绝服务攻击（DoS）

B.DNS劫持

C.SQL注入

D.恶意软件下载

答案：B

解析：DNS劫持通过篡改DNS记录实现，属于DNS协议攻击。

5.企业内部文件传输需要