2026年信息安全工程师评估模拟题

2026年信息安全工程师评估模拟题一、单选题（共10题，每题2分，共20分）注：请选择最符合题意的选项。1.某金融机构采用多因素认证（MFA）提升账户安全性，其中包含密码、动态口令和生物特征。以下哪种认证方式属于“知识因素”？A.动态口令B.生物特征C.密码D.物理令牌2.在国家网络安全等级保护2.0标准中，哪类信息系统属于“核心业务系统”？A.门户网站B.财务管理系统C.客户服务系统D.员工内部论坛3.某企业部署了Web应用防火墙（WAF），但发现仍被攻击者利用SQL注入漏洞获取数据库权限。原因是WAF规则库未及时更新。以下哪项措施最能有效缓解此类风险？A.提高WAF访问频率B.关闭WAF日志记录C.定期更新WAF规则库D.增加WAF硬件设备4.以下哪种加密算法属于非对称加密？A.DESB.AESC.RSAD.3DES5.某公司遭受勒索软件攻击，数据被加密。为恢复业务，最优先采取的措施是？A.支付赎金B.重启系统C.从备份中恢复数据D.报警至公安机关6.在ISO/IEC27001信息安全管理体系中，“风险评估”的主要目的是？A.制定安全策略B.识别和评估信息风险C.确保合规性D.优化系统性能7.某企业员工离职后，其邮箱账户仍可访问敏感数据。为防止此类风险，应采取以下哪项措施？A.提高邮箱存储容量B.检查邮箱访问日志C.立即停用离职员工账户D.限制邮箱附件下载8.在云计算环境中，哪项技术可减少数据泄露风险？A.虚拟化B.数据加密C.分布式存储D.自动扩容9.某政府机构采用“零信任”安全架构，其核心理念是？A.“默认允许，例外拒绝”B.“默认拒绝，例外允许”C.“最小权限原则”D.“纵深防御”10.在安全审计中，以下哪项记录最能证明内部人员滥用权限？A.系统日志B.用户操作记录C.应用日志D.网络流量日志二、多选题（共5题，每题3分，共15分）注：请选择所有符合题意的选项。1.某企业部署了入侵检测系统（IDS），以下哪些行为可能被误报为攻击？A.频繁的密码尝试B.正常的数据库查询C.网络端口扫描D.外部访问日志清除2.在区块链技术中，以下哪些特性可提升数据安全性？A.去中心化B.加密算法C.分布式账本D.共识机制3.某公司采用“纵深防御”策略，以下哪些措施属于该策略范畴？A.防火墙B.入侵防御系统（IPS）C.数据加密D.安全意识培训4.在个人信息保护法中，以下哪些行为属于“过度收集个人信息”？A.要求用户填写无关的地理位置信息B.未明确告知信息用途C.未经同意收集生物特征数据D.定期清理用户缓存5.在云安全配置管理中，以下哪些措施可降低配置风险？A.自动化配置审计B.关键配置变更审批C.手动备份云资源D.使用多因素认证管理云账户三、判断题（共10题，每题1分，共10分）注：请判断以下说法是否正确（正确填“√”，错误填“×”）。1.VPN（虚拟专用网络）可完全防止数据泄露。2.信息安全风险评估必须包含风险处置建议。3.量子计算技术可能破解RSA加密算法。4.等级保护制度适用于所有信息系统。5.安全意识培训可完全消除人为操作风险。6.双因素认证（2FA）比单因素认证更安全。7.数据脱敏可完全防止数据泄露。8.云计算环境中，数据安全责任完全由云服务商承担。9.安全审计日志应长期保存以备追溯。10.零信任架构无需依赖传统防火墙。四、简答题（共3题，每题5分，共15分）注：请简述以下问题。1.简述“等保2.0”中“数据安全保护”的基本要求。2.说明勒索软件攻击的典型传播路径及防范措施。3.解释“纵深防御”安全策略的核心思想及其在云环境中的应用。五、综合题（共1题，15分）注：请结合实际场景作答。某金融机构部署了银行核心系统，系统需满足等级保护三级要求。假设你作为信息安全工程师，需完成以下任务：（1）列举该系统需满足的至少5项基本安全要求；（2）设计至少3项纵深防御措施；（3）说明如何应对勒索软件攻击的风险。答案与解析一、单选题答案1.C2.B3.C4.C5.C6.B7.C8.B9.A10.B解析：1.密码属于“知识因素”，其他选项均属于“拥有因素”或“固有因素”。3.WAF规则库需定期更新以识别新威胁，否则可能漏报。4.RSA使用公私钥对，属于非对称加密，其他选项为对称加密。5.离职数据恢复需依赖备份，重启系统可能丢失数据。6.风险评估的核心是识别和评估风险，其他选项为后续步骤。二、多选题答案1.A,C2.A,B,C,D3.A,B,C,D4.A,B,C5.A,B,D解析：1.频繁密码尝试和端口扫描可能触发IDS误报，正常查询和日志清除不涉及攻击。2.区块链的所有特性均有助于提升安全性。4.过度收集信息包括无关数据、未告知用途、未经同意收集敏感数据等。三、判断题答案1.×2.√3.√4.√5.×6.√7.×8.×9.√10.×解析：1.VPN不能完全防止泄露，需结合其他措施。5.安全意识培训可降低风险但不能完全消除。8.云安全责任采用“共担模型”，用户需自行管理数据安全。四、简答题答案1.等保2.0数据安全保护要求：-数据分类分级；-数据全生命周期保护（采集、传输、存储、使用、销毁）；-数据脱敏；-数据加密；-数据跨境传输合规。2.勒索软件传播路径及防范：-传播路径：钓鱼邮件附件、恶意软件下载、弱口令爆破、漏洞攻击；-防范措施：安装杀毒软件、定期备份数据、禁用管理员权限、及时更新系统补丁。3.纵深防御核心思想及云应用：-核心思想：分层防御，多层保障；-云应用：网络层（防火墙）、应用层（WAF）、数据层（加密）、访问层（MFA）。五、综合题答案（1）等保三级基本安全要求：-防火墙部署；-入侵检测系统；-数据备份与恢复；-人员安全管理制度；-漏洞扫描与补丁管理。（2）纵深防御措施：-网络层：部署防火墙和IPS，隔离核心系统；-应用层：WAF过滤恶意请求，应用加固；-数据层：敏感数据加密存储，