2026年信息安全基本常识与问题集.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全基本常识与问题集

一、单选题（每题2分，共20题）

1.在信息安全领域，CIA三要素指的是什么？

A.机密性、完整性、可用性

B.保密性、完整性、可用性

C.机密性、完整性、真实性

D.保密性、真实性、可用性

2.以下哪种密码破解方法最适合用于字典攻击？

A.暴力破解

B.谜题破解

C.字典攻击

D.彩虹表攻击

3.企业内部网络与外部互联网之间的边界防护设备，通常被称为？

A.防火墙

B.入侵检测系统

C.VPN网关

D.安全审计系统

4.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

5.在网络安全事件响应中，遏制阶段的主要目的是什么？

A.分析攻击来源

B.限制损害范围

C.清除恶意软件

D.恢复系统运行

6.某公司规定员工必须使用包含数字和特殊字符的密码，这是为了增强密码的？

A.长度

B.复杂性

C.隐蔽性

D.容错性

7.在数据备份策略中，3-2-1备份指的是什么？

A.三份本地备份、两份异地备份、一份归档备份

B.三份原始数据、两份副本、一份归档

C.三份磁带备份、两份光盘备份、一份硬盘备份

D.三份主备份、两份冗余备份、一份应急备份

8.以下哪种安全协议主要用于保护传输中的数据机密性？

A.