2026年信息安全专业人员考试题库.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全专业人员考试题库

一、单选题（每题2分，共20题）

1.在某金融机构，数据库存储了大量客户敏感信息。为防止数据泄露，应优先采用哪种加密方式？

A.对称加密

B.非对称加密

C.哈希加密

D.量子加密

2.某企业部署了多因素认证（MFA），但员工仍频繁报告密码被破解。可能的原因是？

A.密码强度不足

B.MFA配置错误

C.中间人攻击

D.以上都是

3.在等保2.0测评中，某系统被要求达到“高风险”级别，以下哪项不属于其必须满足的防护要求？

A.数据库加密存储

B.日志审计不可篡改

C.操作系统无需打补丁

D.定期渗透测试

4.某政府部门采用“零信任”架构，其核心思想是？

A.默认信任，逐级验证

B.默认隔离，严格授权

C.统一管理，集中控制

D.无需认证，自由访问

5.在工控系统中，SCADA协议（如Modbus）常见的安全风险是？

A.数据泄露

B.拒绝服务攻击

C.系统崩溃

D.以上都是

6.某电商网站用户数据泄露，原因是开发人员将敏感密钥硬编码在源代码中。该漏洞属于？

A.SQL注入

B.跨站脚本（XSS）

C.配置错误

D.权限绕过

7.在云计算环境中，虚拟机逃逸的主要风险是？

A.数据丢失

B.访问控制失效

C.客户端断网

D.存储故障