2026年信息安全分析师资格考试真题试卷.docxVIP

2026年信息安全分析师资格考试真题试卷

一、单选题（每题1分，共20分）

1.以下哪种加密算法属于对称加密算法？（）

A.RSA

B.AES

C.ECC

D.SHA-256

【答案】B

【解析】AES（高级加密标准）是对称加密算法，而RSA、ECC是非对称加密算法，SHA-256是哈希算法。

2.在网络安全中，VPN（虚拟专用网络）主要解决了什么问题？（）

A.网络延迟

B.网络带宽不足

C.数据传输的安全性和隐私性

D.网络拥堵

【答案】C

【解析】VPN通过加密技术，确保数据在公共网络传输时的安全性和隐私性。

3.以下哪个不是常见的社会工程学攻击手段？（）

A.钓鱼邮件

B.恶意软件

C.僵尸网络

D.网络钓鱼

【答案】C

【解析】僵尸网络是利用被感染的主机进行攻击，而钓鱼邮件和网络钓鱼都是社会工程学攻击手段，恶意软件属于技术攻击。

4.在网络安全事件响应中，哪个阶段是首要的？（）

A.事后恢复

B.事件检测

C.事件遏制

D.事后总结

【答案】B

【解析】事件检测是事件响应的首要阶段，只有先检测到事件，才能进行后续处理。

5.以下哪种防火墙工作在网络层？（）

A.包过滤防火墙

B.应用层防火墙

C.代理服务器防火墙

D.Web防火墙

【答案】A

【解析】包过滤防火墙工作在网络层，根据IP地址和协议进行数据包过滤。

6.在密码学中，哈希函数的主要用途是什么？（）

A.加密数据