2026年信息安全工程师》考试全真模拟易错、难点(带答案).docxVIP

2026年信息安全工程师》考试全真模拟易错、难点(带答案)

一、单选题（共40题，每题1分，共40分）

1.以下关于零信任架构（ZTA）核心原则的描述，错误的是（）

A.永不信任，始终验证

B.基于上下文的动态访问控制

C.仅对内部网络资源实施严格验证

D.最小权限原则

答案：C。解析：零信任架构的核心是“永不信任，始终验证”，无论访问者来自内部还是外部网络，都需经过严格验证，而非仅针对内部资源。内部网络同样存在威胁，因此零信任要求对所有访问请求都基于上下文（如设备状态、用户身份、访问时间等）实施动态授权，且遵循最小权限原则，确保用户仅能访问完成工作所需的最少资源。

2.在密码学中，以下属于对称加密算法的是（）

A.RSA

B.ECC

C.AES

D.DSA

答案：C。解析：对称加密算法使用相同的密钥进行加密和解密，AES（高级加密标准）是典型的对称加密算法，广泛应用于数据加密场景。RSA、ECC（椭圆曲线密码算法）、DSA（数字签名算法）均属于非对称加密算法，使用公钥和私钥对进行加密和解密/签名验证。

3.某企业员工在访问内部OA系统时，输入正确用户名和密码后仍无法登录，系统提示“账户存在异常登录行为，已临时锁定”，该措施属于（）

A.数据完整性保护

B.身份认证增强

C.访问控制策略

D.入侵检测响应

答案：D。解析：当系统检测到异常登录行为