2026年信息安全专业知识考试题库及答案.docxVIP

2026年信息安全专业知识考试题库及答案

一、单项选择题（本大题共20小题，每小题1.5分，共30分。在每小题给出的四个选项中，只有一项是符合题目要求的）

1.在现代密码学体系中，假设攻击者Eve拥有无限的计算资源和时间，那么对于一种加密算法，其安全性应当基于什么？

A.算法的隐蔽性

B.密钥的保密性

C.算法的复杂度

D.硬件的安全性

2.某大型企业正在部署基于零信任架构的网络安全方案。以下哪项原则最符合零信任架构的核心思想？

A.信任内部网络，不信任外部网络

B.信任但验证

C.从不信任，始终验证

D.仅验证边界流量

3.在公钥基础设施（PKI）系统中，CRL（证书撤销列表）的主要作用是什么？

A.存储所有已颁发的有效证书

B.分发用户的公钥

C.列出已过期或被撤销的证书序列号

D.加密证书传输过程

4.针对Web应用安全的SQL注入攻击，其根本原因在于？

A.数据库服务器配置错误

B.Web应用程序未对用户输入进行严格的过滤或参数化查询

C.操作系统存在缓冲区溢出漏洞

D.防火墙规则设置过于宽松

5.在信息安全风险评估中，计算年化损失expectancy（ALE）的公式是？

A.ALE=SLE×ARO

B.ALE=SLE/ARO

C.ALE=AV×EF

D.ALE=SLE+ARO

（注：SLE为单次损失