2026年信息安全技术二级考试真题汇编（含答案）.docxVIP

2026年信息安全技术二级考试真题汇编（含答案）

考试时间：______分钟总分：______分姓名：______

1.下列关于信息安全CIA三要素的描述，正确的是（）。

A.保密性是指确保信息不被非授权篡改

B.完整性是指确保信息在传输过程中不被泄露

C.可用性是指确保授权用户在需要时可访问信息

D.三者之间存在相互冲突，不可同时兼顾

2.在零信任安全模型中，核心原则是（）。

A.边界防护优先

B.永不信任，始终验证

C.最小权限原则

D.纵深防御

3.下列属于对称加密算法的是（）。

A.AES

B.RSA

C.ECC

D.MD5

4.根据《网络安全法》，关键信息基础设施运营者应当履行（）义务。

A.定期进行安全检测评估

B.制定应急预案并定期演练

C.保障网络产品和服务安全

D.以上都是

5.在Web安全中，SQL注入攻击属于（）漏洞类型。

A.输入验证不足

B.权限管理不当

C.会话管理缺陷

D.通信加密缺失

6.下列防火墙类型中，工作在网络层的是（）。

A.应用层网关

B.代理服务器

C.包过滤防火墙

D.状态检测防火墙

7.数字证书的核心组成部分是（）。

A.公钥和私钥

B.CA签名和有效期

C.证书持有者信息

D.以上都是

8.在风险管理中，风险处置的常见方法不包括（