2026年信息安全工程師中級(jí)專業(yè)知識(shí)測(cè)試卷一、單項(xiàng)選擇題（共20題，每題1分，計(jì)20分）1.在信息安全領(lǐng)域，零信任架構(gòu)（ZeroTrustArchitecture）的核心思想是？A.最小權(quán)限原則B.網(wǎng)絡(luò)分段隔離C.無(wú)需身份驗(yàn)證即可訪問(wèn)資源D.信任內(nèi)部網(wǎng)絡(luò)，不信任外部網(wǎng)絡(luò)2.PKI（公鑰基礎(chǔ)設(shè)施）中，用于驗(yàn)證用戶身份的數(shù)字證書(shū)通常由哪個(gè)機(jī)構(gòu)頒發(fā)？A.最終用戶B.企業(yè)內(nèi)部IT部門C.CA（證書(shū)頒發(fā)機(jī)構(gòu)）D.游戲運(yùn)營(yíng)商3.以下哪種加密算法屬于對(duì)稱加密？A.RSAB.ECCC.AESD.SHA-2564.在網(wǎng)絡(luò)安全評(píng)估中，滲透測(cè)試的主要目的是？A.修復(fù)所有已知漏洞B.發(fā)現(xiàn)系統(tǒng)中的安全風(fēng)險(xiǎn)C.評(píng)估系統(tǒng)性能D.提供系統(tǒng)運(yùn)維服務(wù)5.NISTSP800-53是美國(guó)聯(lián)邦政府信息安全標(biāo)準(zhǔn)，其中組織連續(xù)性計(jì)劃（OCP）主要關(guān)注？A.數(shù)據(jù)備份策略B.業(yè)務(wù)中斷應(yīng)對(duì)C.訪問(wèn)控制配置D.硬件設(shè)備采購(gòu)6.VPN（虛擬專用網(wǎng)絡(luò)）技術(shù)中，IPSec協(xié)議主要用于？A.提供無(wú)線網(wǎng)絡(luò)連接B.加密遠(yuǎn)程訪問(wèn)流量C.實(shí)現(xiàn)網(wǎng)絡(luò)負(fù)載均衡D.管理用戶身份認(rèn)證7.在云計(jì)算環(huán)境中，多租戶安全的主要挑戰(zhàn)是？A.數(shù)據(jù)存儲(chǔ)成本B.資源分配效率C.不同租戶間的隔離D.服務(wù)器硬件維護(hù)8.勒索軟件攻擊中，攻擊者通常會(huì)要求受害者支付哪種貨幣？A.現(xiàn)金B(yǎng).比特幣C.瑞士法郎D.人民幣9.OWASPTop10中，“注入攻擊”（如SQL注入）屬于哪種類型？A.跨站腳本（XSS）B.跨站請(qǐng)求偽造（CSRF）C.服務(wù)器端請(qǐng)求偽造（SSRF）D.數(shù)據(jù)庫(kù)漏洞10.在物聯(lián)網(wǎng)（IoT）安全中，MQTT協(xié)議的主要風(fēng)險(xiǎn)是？A.無(wú)法傳輸大量數(shù)據(jù)B.密碼強(qiáng)度不足C.設(shè)備無(wú)法自動(dòng)更新D.依賴單一通信端口11.MD5哈希算法的主要缺點(diǎn)是？A.無(wú)法用于數(shù)據(jù)加密B.碰撞攻擊風(fēng)險(xiǎn)高C.計(jì)算速度較慢D.僅支持小文件12.BIM（建筑信息模型）在智慧城市建設(shè)中，其數(shù)據(jù)安全主要涉及？A.施工進(jìn)度管理B.建筑結(jié)構(gòu)設(shè)計(jì)C.個(gè)人隱私保護(hù)D.3D模型渲染13.在區(qū)塊鏈技術(shù)中，智能合約的主要作用是？A.自動(dòng)執(zhí)行協(xié)議條款B.提高交易速度C.保護(hù)用戶錢包D.管理服務(wù)器帶寬14.DNSSEC協(xié)議的主要目的是？A.提高域名解析速度B.防止DNS劫持C.減少服務(wù)器負(fù)載D.限制域名注冊(cè)數(shù)量15.社會(huì)工程學(xué)攻擊中，釣魚(yú)郵件屬于哪種手法？A.惡意軟件植入B.物理接觸竊取C.誘導(dǎo)用戶泄露信息D.網(wǎng)絡(luò)釣魚(yú)16.在等保2.0中，“邊界防護(hù)”要求的主要技術(shù)是？A.防火墻B.數(shù)據(jù)加密C.身份認(rèn)證D.日志審計(jì)17.Kerberos認(rèn)證協(xié)議主要使用哪種加密算法？A.AESB.DESC.MD5D.RSA18.Web應(yīng)用防火墻（WAF）的主要功能是？A.優(yōu)化網(wǎng)站性能B.防止SQL注入C.管理服務(wù)器資源D.備份網(wǎng)站數(shù)據(jù)19.在5G網(wǎng)絡(luò)安全中，網(wǎng)絡(luò)切片的主要風(fēng)險(xiǎn)是？A.帶寬利用率低B.邏輯隔離不足C.基站功耗過(guò)高D.設(shè)備故障率20.數(shù)字簽名的主要作用是？A.加密傳輸數(shù)據(jù)B.防止數(shù)據(jù)篡改C.減少傳輸延遲D.自動(dòng)回復(fù)郵件二、多項(xiàng)選擇題（共10題，每題2分，計(jì)20分）1.網(wǎng)絡(luò)安全法中，企業(yè)需要履行的安全義務(wù)包括？A.定期進(jìn)行安全評(píng)估B.保存用戶信息30天C.響應(yīng)安全事件D.提供員工安全培訓(xùn)2.加密算法的分類標(biāo)準(zhǔn)包括？A.對(duì)稱加密B.哈希算法C.非對(duì)稱加密D.量子加密3.云安全聯(lián)盟（CSA）的云安全指南主要涵蓋？A.數(shù)據(jù)安全B.虛擬化安全C.身份管理D.法律合規(guī)4.勒索軟件的傳播方式包括？A.郵件附件B.惡意網(wǎng)站C.漏洞利用D.物理介質(zhì)5.物聯(lián)網(wǎng)安全的主要威脅包括？A.設(shè)備弱口令B.無(wú)線協(xié)議漏洞C.數(shù)據(jù)泄露D.網(wǎng)絡(luò)釣魚(yú)6.滲透測(cè)試的常用工具包括？A.NmapB.MetasploitC.WiresharkD.BurpSuite7.區(qū)塊鏈技術(shù)的優(yōu)勢(shì)包括？A.去中心化B.不可篡改C.高效率D.高成本8.數(shù)據(jù)備份的最佳實(shí)踐包括？A.定期測(cè)試恢復(fù)流程B.使用異地備份C.僅備份重要文件D.采用增量備份9.社會(huì)工程學(xué)的常見(jiàn)手法包括？A.魚(yú)叉郵件B.網(wǎng)絡(luò)釣魚(yú)C.熱線電話詐騙D.物理接觸竊取10.等保2.0中，“數(shù)據(jù)安全”要求的主要措施包括？A.數(shù)據(jù)分類分級(jí)B.數(shù)據(jù)脫敏C.數(shù)據(jù)加密D.數(shù)據(jù)銷毀三、判斷題（共10題，每題1分，計(jì)10分）1.防火墻可以完全阻止所有網(wǎng)絡(luò)攻擊。2.公鑰加密算法的密鑰長(zhǎng)度越長(zhǎng)，安全性越高。3.勒索軟件通常無(wú)法被清除，只能支付贖金。4.DNSSEC可以防止DDoS攻擊。5.Kerberos認(rèn)證協(xié)議需要網(wǎng)絡(luò)延遲低于1ms。6.WAF可以完全防止所有Web漏洞。7.區(qū)塊鏈技術(shù)的賬本無(wú)法被篡改。8.等保2.0要求所有企業(yè)必須購(gòu)買安全產(chǎn)品。9.社會(huì)工程學(xué)攻擊不屬于網(wǎng)絡(luò)攻擊。10.5G網(wǎng)絡(luò)安全的主要風(fēng)險(xiǎn)來(lái)自基站設(shè)備。四、簡(jiǎn)答題（共5題，每題4分，計(jì)20分）1.簡(jiǎn)述“最小權(quán)限原則”在信息安全中的應(yīng)用。2.說(shuō)明“零信任架構(gòu)”的核心思想及其優(yōu)勢(shì)。3.解釋“SQL注入”攻擊的原理及防范措施。4.描述“物聯(lián)網(wǎng)安全”的主要挑戰(zhàn)及解決方案。5.比較對(duì)稱加密和非對(duì)稱加密的優(yōu)缺點(diǎn)。五、綜合應(yīng)用題（共2題，每題10分，計(jì)20分）1.某企業(yè)部署了云數(shù)據(jù)庫(kù)，請(qǐng)?jiān)O(shè)計(jì)一套數(shù)據(jù)安全防護(hù)方案，包括技術(shù)措施和管理措施。2.假設(shè)你是一名安全工程師，如何評(píng)估某公司“辦公網(wǎng)絡(luò)”的安全風(fēng)險(xiǎn)，并提出改進(jìn)建議？答案與解析一、單項(xiàng)選擇題答案1.D2.C3.C4.B5.B6.B7.C8.B9.D10.B11.B12.C13.A14.B15.C16.A17.B18.B19.B20.B二、多項(xiàng)選擇題答案1.A,C,D2.A,C3.A,B,C,D4.A,B,C5.A,B,C,D6.A,B,D7.A,B8.A,B,D9.A,B,C,D10.A,B,C三、判斷題答案1.×2.√3.×4.×5.×6.×7.√8.×9.×10.×四、簡(jiǎn)答題答案1.最小權(quán)限原則：用戶或進(jìn)程僅被授予完成其任務(wù)所需的最小權(quán)限，超出部分被嚴(yán)格限制。應(yīng)用：操作系統(tǒng)權(quán)限管理、數(shù)據(jù)庫(kù)訪問(wèn)控制、應(yīng)用程序最小化安裝等。2.零信任架構(gòu)：核心思想是“從不信任，始終驗(yàn)證”，不依賴網(wǎng)絡(luò)位置判斷安全性，通過(guò)多因素認(rèn)證、動(dòng)態(tài)權(quán)限控制等技術(shù)增強(qiáng)防護(hù)。優(yōu)勢(shì)：降低內(nèi)部威脅、增強(qiáng)訪問(wèn)控制、適應(yīng)云環(huán)境。3.SQL注入：通過(guò)在輸入字段插入惡意SQL代碼，繞過(guò)認(rèn)證或竊取數(shù)據(jù)。防范：參數(shù)化查詢、輸入驗(yàn)證、權(quán)限限制、錯(cuò)誤日志隱藏。4.物聯(lián)網(wǎng)安全挑戰(zhàn)：設(shè)備弱口令、協(xié)議漏洞、數(shù)據(jù)隱私。解決方案：強(qiáng)密碼策略、安全協(xié)議升級(jí)（如TLS）、端點(diǎn)檢測(cè)、加密傳輸。5.對(duì)稱加密：速度快、資源消耗低，但密鑰分發(fā)困難。非對(duì)稱加密：安全性高、密鑰管理簡(jiǎn)單，但速度較慢。五、綜合應(yīng)用題答案1.云數(shù)據(jù)庫(kù)數(shù)據(jù)安全方案：-技術(shù)措施：數(shù)據(jù)加密（傳輸加密、存儲(chǔ)加密）、數(shù)據(jù)庫(kù)審計(jì)（SQL注入檢測(cè)）、訪問(wèn)控制（RBAC）、備份與恢復(fù)（異地備份）、漏洞掃描。-管理措施：