2026年信息安全工程师认证考试题及答案.docxVIP

2026年信息安全工程师认证考试题及答案

一、单项选择题（共15题，每题2分，共30分）

1.某金融机构采用AES-256对用户交易数据进行加密，其密钥长度和分组长度分别为（）。

A.256位，128位

B.256位，256位

C.128位，128位

D.192位，256位

2.以下哪种攻击方式利用了操作系统或应用程序在处理内存时的边界错误？（）

A.SQL注入

B.缓冲区溢出

C.DDoS攻击

D.跨站脚本（XSS）

3.根据《个人信息保护法》及《数据安全法》，数据处理者向境外提供重要数据时，应当通过（）。

A.数据出境安全评估

B.行业协会备案

C.加密传输即可

D.第三方机构检测

4.零信任架构的核心原则是（）。

A.默认信任内部网络，严格验证外部请求

B.持续验证访问请求的身份、设备、环境等多维度信息

C.仅通过IP地址控制访问权限

D.依赖传统防火墙实现边界防御

5.以下哈希算法中，属于SHA-3系列且输出长度为512位的是（）。

A.SHA-256

B.SHA3-512

C.MD5

D.RIPEMD-160

6.某企业部署了入侵检测系统（IDS），其主要功能是（）。

A.阻止未授权访问

B.