2026年信息系统安全工程师面试题库及参考答案.docxVIP

第PAGE页共NUMPAGES页

2026年信息系统安全工程师面试题库及参考答案

一、单选题（共10题，每题2分）

1.在信息安全领域，以下哪项不属于CIA三要素的范畴？

A.机密性

B.完整性

C.可用性

D.可追溯性

2.某企业采用多因素认证（MFA）增强登录安全性，以下哪种认证方式不属于常见的MFA组合？

A.知识因素（密码）+拥有因素（手机验证码）

B.知识因素（密码）+生物因素（指纹）

C.拥有因素（硬件令牌）+环境因素（位置验证）

D.生物因素（虹膜）+知识因素（口令）

3.关于SSL/TLS协议，以下描述哪项是错误的？

A.通过加密传输数据，防止窃听

B.使用数字证书验证服务器身份

C.支持双向认证（客户端和服务器）

D.默认使用HTTP协议传输

4.某公司IT系统遭受勒索软件攻击，导致数据被加密，以下哪种措施最可能恢复数据？

A.使用系统备份进行恢复

B.尝试破解加密算法

C.联系黑客支付赎金

D.重装操作系统

5.在网络安全评估中，以下哪种方法不属于渗透测试的范畴？

A.网络扫描

B.漏洞利用

C.社会工程学测试

D.系统配置核查

6.某企业部署了防火墙，但内部员工仍能访问被禁止的网站，可能的原因是？

A.防火墙规则配置错误

B.员工使用VPN绕过防火墙

C.防火墙版本过旧存在漏洞

D