2026年信息安全管理师《信息安全》真题试卷.docxVIP

2026年信息安全管理师《信息安全》真题试卷

一、单选题（每题1分，共20分）

1.以下哪项不属于信息安全的基本属性？（）（1分）

A.机密性B.完整性C.可用性D.可追溯性

【答案】D

【解析】信息安全的基本属性包括机密性、完整性、可用性，可追溯性属于管理范畴。

2.以下哪种加密算法属于对称加密算法？（）（1分）

A.RSAB.ECCC.DESD.SHA-256

【答案】C

【解析】DES（DataEncryptionStandard）是对称加密算法，RSA、ECC属于非对称加密算法，SHA-256是哈希算法。

3.安全策略的核心组成部分是（）（1分）

A.安全制度B.安全目标C.安全措施D.安全责任

【答案】B

【解析】安全策略的核心是明确安全目标，指导安全措施和制度的制定。

4.以下哪种攻击属于社会工程学攻击？（）（1分）

A.拒绝服务攻击B.钓鱼邮件C.SQL注入D.恶意软件

【答案】B

【解析】钓鱼邮件是典型的社会工程学攻击，通过欺骗手段获取用户信息。

5.以下哪项不是常见的安全审计对象？（）（1分）

A.系统日志B.用户行为C.应用程序数据D.网络流量

【答案】C

【解析】安全审计主要关注系统日志、用户行为和网络流量，应用程序数据属于业务范畴。

6.以下哪种协议属于传输层协议？（）（1分）

A.FTPB.TCPC.DNSD.HTTP

【答案】B

【解析】TCP（Tran