2026年信息系统安全工程师面试题及案例分析含答案.docxVIP

第PAGE页共NUMPAGES页

2026年信息系统安全工程师面试题及案例分析含答案

一、单选题（共10题，每题2分）

1.题目：以下哪种加密算法属于对称加密算法？

A.RSA

B.AES

C.ECC

D.SHA-256

2.题目：在网络安全中，蜜罐技术的主要目的是什么？

A.提升系统性能

B.吸引攻击者，收集攻击行为数据

C.隐藏系统漏洞

D.增加系统冗余

3.题目：以下哪项不属于常见的安全审计日志类型？

A.用户登录日志

B.系统配置变更日志

C.应用程序错误日志

D.外部设备接入日志

4.题目：某公司采用多因素认证（MFA）提升账户安全性，以下哪项不属于MFA的常见认证方式？

A.知识因素（密码）

B.拥有因素（手机验证码）

C.生物因素（指纹）

D.行为因素（操作习惯）

5.题目：在网络安全事件响应中，遏制阶段的主要任务是什么？

A.收集证据

B.阻止事件进一步扩散

C.修复系统漏洞

D.通知监管机构

6.题目：以下哪种协议属于传输层安全协议？

A.FTPS

B.SSL/TLS

C.SSH

D.IPsec

7.题目：某企业网络遭受DDoS攻击，导致服务不可用。以下哪项措施最能有效缓解该攻击？

A.提升服务器带宽

B.部署流量清洗服务

C.关闭不必要的端口

D.增加防火墙规则

8.题目：在数