2026年信息安全工程師評(píng)估模擬題一、單選題（共10題，每題2分，共20分）注：請(qǐng)選擇最符合題意的選項(xiàng)。1.某金融機(jī)構(gòu)采用多因素認(rèn)證（MFA）提升賬戶安全性，其中包含密碼、動(dòng)態(tài)口令和生物特征。以下哪種認(rèn)證方式屬于“知識(shí)因素”？A.動(dòng)態(tài)口令B.生物特征C.密碼D.物理令牌2.在國家網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)中，哪類信息系統(tǒng)屬于“核心業(yè)務(wù)系統(tǒng)”？A.門戶網(wǎng)站B.財(cái)務(wù)管理系統(tǒng)C.客戶服務(wù)系統(tǒng)D.員工內(nèi)部論壇3.某企業(yè)部署了Web應(yīng)用防火墻（WAF），但發(fā)現(xiàn)仍被攻擊者利用SQL注入漏洞獲取數(shù)據(jù)庫權(quán)限。原因是WAF規(guī)則庫未及時(shí)更新。以下哪項(xiàng)措施最能有效緩解此類風(fēng)險(xiǎn)？A.提高WAF訪問頻率B.關(guān)閉WAF日志記錄C.定期更新WAF規(guī)則庫D.增加WAF硬件設(shè)備4.以下哪種加密算法屬于非對(duì)稱加密？A.DESB.AESC.RSAD.3DES5.某公司遭受勒索軟件攻擊，數(shù)據(jù)被加密。為恢復(fù)業(yè)務(wù)，最優(yōu)先采取的措施是？A.支付贖金B(yǎng).重啟系統(tǒng)C.從備份中恢復(fù)數(shù)據(jù)D.報(bào)警至公安機(jī)關(guān)6.在ISO/IEC27001信息安全管理體系中，“風(fēng)險(xiǎn)評(píng)估”的主要目的是？A.制定安全策略B.識(shí)別和評(píng)估信息風(fēng)險(xiǎn)C.確保合規(guī)性D.優(yōu)化系統(tǒng)性能7.某企業(yè)員工離職后，其郵箱賬戶仍可訪問敏感數(shù)據(jù)。為防止此類風(fēng)險(xiǎn)，應(yīng)采取以下哪項(xiàng)措施？A.提高郵箱存儲(chǔ)容量B.檢查郵箱訪問日志C.立即停用離職員工賬戶D.限制郵箱附件下載8.在云計(jì)算環(huán)境中，哪項(xiàng)技術(shù)可減少數(shù)據(jù)泄露風(fēng)險(xiǎn)？A.虛擬化B.數(shù)據(jù)加密C.分布式存儲(chǔ)D.自動(dòng)擴(kuò)容9.某政府機(jī)構(gòu)采用“零信任”安全架構(gòu)，其核心理念是？A.“默認(rèn)允許，例外拒絕”B.“默認(rèn)拒絕，例外允許”C.“最小權(quán)限原則”D.“縱深防御”10.在安全審計(jì)中，以下哪項(xiàng)記錄最能證明內(nèi)部人員濫用權(quán)限？A.系統(tǒng)日志B.用戶操作記錄C.應(yīng)用日志D.網(wǎng)絡(luò)流量日志二、多選題（共5題，每題3分，共15分）注：請(qǐng)選擇所有符合題意的選項(xiàng)。1.某企業(yè)部署了入侵檢測系統(tǒng)（IDS），以下哪些行為可能被誤報(bào)為攻擊？A.頻繁的密碼嘗試B.正常的數(shù)據(jù)庫查詢C.網(wǎng)絡(luò)端口掃描D.外部訪問日志清除2.在區(qū)塊鏈技術(shù)中，以下哪些特性可提升數(shù)據(jù)安全性？A.去中心化B.加密算法C.分布式賬本D.共識(shí)機(jī)制3.某公司采用“縱深防御”策略，以下哪些措施屬于該策略范疇？A.防火墻B.入侵防御系統(tǒng)（IPS）C.數(shù)據(jù)加密D.安全意識(shí)培訓(xùn)4.在個(gè)人信息保護(hù)法中，以下哪些行為屬于“過度收集個(gè)人信息”？A.要求用戶填寫無關(guān)的地理位置信息B.未明確告知信息用途C.未經(jīng)同意收集生物特征數(shù)據(jù)D.定期清理用戶緩存5.在云安全配置管理中，以下哪些措施可降低配置風(fēng)險(xiǎn)？A.自動(dòng)化配置審計(jì)B.關(guān)鍵配置變更審批C.手動(dòng)備份云資源D.使用多因素認(rèn)證管理云賬戶三、判斷題（共10題，每題1分，共10分）注：請(qǐng)判斷以下說法是否正確（正確填“√”，錯(cuò)誤填“×”）。1.VPN（虛擬專用網(wǎng)絡(luò)）可完全防止數(shù)據(jù)泄露。2.信息安全風(fēng)險(xiǎn)評(píng)估必須包含風(fēng)險(xiǎn)處置建議。3.量子計(jì)算技術(shù)可能破解RSA加密算法。4.等級(jí)保護(hù)制度適用于所有信息系統(tǒng)。5.安全意識(shí)培訓(xùn)可完全消除人為操作風(fēng)險(xiǎn)。6.雙因素認(rèn)證（2FA）比單因素認(rèn)證更安全。7.數(shù)據(jù)脫敏可完全防止數(shù)據(jù)泄露。8.云計(jì)算環(huán)境中，數(shù)據(jù)安全責(zé)任完全由云服務(wù)商承擔(dān)。9.安全審計(jì)日志應(yīng)長期保存以備追溯。10.零信任架構(gòu)無需依賴傳統(tǒng)防火墻。四、簡答題（共3題，每題5分，共15分）注：請(qǐng)簡述以下問題。1.簡述“等保2.0”中“數(shù)據(jù)安全保護(hù)”的基本要求。2.說明勒索軟件攻擊的典型傳播路徑及防范措施。3.解釋“縱深防御”安全策略的核心思想及其在云環(huán)境中的應(yīng)用。五、綜合題（共1題，15分）注：請(qǐng)結(jié)合實(shí)際場景作答。某金融機(jī)構(gòu)部署了銀行核心系統(tǒng)，系統(tǒng)需滿足等級(jí)保護(hù)三級(jí)要求。假設(shè)你作為信息安全工程師，需完成以下任務(wù)：（1）列舉該系統(tǒng)需滿足的至少5項(xiàng)基本安全要求；（2）設(shè)計(jì)至少3項(xiàng)縱深防御措施；（3）說明如何應(yīng)對(duì)勒索軟件攻擊的風(fēng)險(xiǎn)。答案與解析一、單選題答案1.C2.B3.C4.C5.C6.B7.C8.B9.A10.B解析：1.密碼屬于“知識(shí)因素”，其他選項(xiàng)均屬于“擁有因素”或“固有因素”。3.WAF規(guī)則庫需定期更新以識(shí)別新威脅，否則可能漏報(bào)。4.RSA使用公私鑰對(duì)，屬于非對(duì)稱加密，其他選項(xiàng)為對(duì)稱加密。5.離職數(shù)據(jù)恢復(fù)需依賴備份，重啟系統(tǒng)可能丟失數(shù)據(jù)。6.風(fēng)險(xiǎn)評(píng)估的核心是識(shí)別和評(píng)估風(fēng)險(xiǎn)，其他選項(xiàng)為后續(xù)步驟。二、多選題答案1.A,C2.A,B,C,D3.A,B,C,D4.A,B,C5.A,B,D解析：1.頻繁密碼嘗試和端口掃描可能觸發(fā)IDS誤報(bào)，正常查詢和日志清除不涉及攻擊。2.區(qū)塊鏈的所有特性均有助于提升安全性。4.過度收集信息包括無關(guān)數(shù)據(jù)、未告知用途、未經(jīng)同意收集敏感數(shù)據(jù)等。三、判斷題答案1.×2.√3.√4.√5.×6.√7.×8.×9.√10.×解析：1.VPN不能完全防止泄露，需結(jié)合其他措施。5.安全意識(shí)培訓(xùn)可降低風(fēng)險(xiǎn)但不能完全消除。8.云安全責(zé)任采用“共擔(dān)模型”，用戶需自行管理數(shù)據(jù)安全。四、簡答題答案1.等保2.0數(shù)據(jù)安全保護(hù)要求：-數(shù)據(jù)分類分級(jí)；-數(shù)據(jù)全生命周期保護(hù)（采集、傳輸、存儲(chǔ)、使用、銷毀）；-數(shù)據(jù)脫敏；-數(shù)據(jù)加密；-數(shù)據(jù)跨境傳輸合規(guī)。2.勒索軟件傳播路徑及防范：-傳播路徑：釣魚郵件附件、惡意軟件下載、弱口令爆破、漏洞攻擊；-防范措施：安裝殺毒軟件、定期備份數(shù)據(jù)、禁用管理員權(quán)限、及時(shí)更新系統(tǒng)補(bǔ)丁。3.縱深防御核心思想及云應(yīng)用：-核心思想：分層防御，多層保障；-云應(yīng)用：網(wǎng)絡(luò)層（防火墻）、應(yīng)用層（WAF）、數(shù)據(jù)層（加密）、訪問層（MFA）。五、綜合題答案（1）等保三級(jí)基本安全要求：-防火墻部署；-入侵檢測系統(tǒng)；-數(shù)據(jù)備份與恢復(fù)；-人員安全管理制度；-漏洞掃描與補(bǔ)丁管理。（2）縱深防御措施：-網(wǎng)絡(luò)層：部署防火墻和IPS，隔離核心系統(tǒng)；-應(yīng)用層：WAF過濾惡意請(qǐng)求，應(yīng)用加固；-數(shù)據(jù)層：敏感數(shù)據(jù)加密存儲(chǔ)，