2026年信息安全专业人员能力验证测试.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全专业人员能力验证测试

一、单选题（每题2分，共20题）

1.在《网络安全法》中，关于关键信息基础设施运营者的安全义务，以下说法错误的是？

A.应建立健全网络安全等级保护制度

B.应定期进行安全评估，并报送有关部门

C.可委托第三方机构处理用户数据，无需自行承担法律责任

D.应采取技术措施，监测、记录网络运行状态、网络安全事件

2.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.AES

D.SHA-256

3.某企业使用VPN技术远程访问内部系统，以下哪项措施最能降低VPN泄露风险？

A.使用明文传输，简化配置

B.采用PPTP协议，提高传输速度

C.启用双向TLS认证，确保身份合法性

D.减少VPN使用频率，避免长期暴露

4.在渗透测试中，以下哪种工具最适合用于扫描Web应用的SQL注入漏洞？

A.Nmap

B.Wireshark

C.BurpSuite

D.Nessus

5.某银行系统采用多因素认证（MFA），以下哪项属于动态令牌认证？

A.硬件安全密钥

B.短信验证码

C.生物识别技术

D.静态密码

6.在数据备份策略中，以下哪项最能体现“3-2-1备份原则”？

A.1份本地备份，2份异地备份

B.3份数据，2种存储介质，1份离线存储

C.