2026年信息安全工程师专业技能考试大纲

2026年信息安全工程师专业技能考试大纲一、单选题（共10题，每题2分）1.某金融机构采用多因素认证机制，要求用户在登录时必须同时提供密码和动态口令。以下哪种认证方式不属于多因素认证的常见组合？A.密码+硬件令牌B.指纹+密码C.生效令牌+密码D.人脸识别+虹膜扫描2.在等保2.0中，针对信息系统定级时，若某系统涉及大量公民个人信息且一旦泄露会造成较大社会影响，其定级应为？A.第一级（用户自主保护）B.第二级（部门级保护）C.第三级（省级保护）D.第四级（国家级保护）3.某企业部署了SSL/TLS证书用于加密Web通信，但发现客户端仍能通过抓包工具解密流量。可能的原因是？A.证书过期B.客户端未安装中间证书C.服务器配置了HSTS但未正确设置D.对称密钥协商失败4.以下哪种加密算法属于非对称加密算法？A.AESB.DESC.RSAD.3DES5.某公司网络遭受APT攻击，攻击者通过植入恶意软件窃取了部分敏感数据。为溯源攻击路径，安全人员应重点关注？A.网络出口的日志B.主机系统时间异常记录C.员工离职申请时间D.供应商合同签订日期6.在BIM（建筑信息模型）系统中，若某项目涉及国家秘密，其数据存储应满足等保的哪种物理环境要求？A.普通机房（二级）B.标准机房（三级）C.安全机房（四级）D.温湿度机房（五级）7.某政府部门采用零信任架构设计，以下哪项措施不属于零信任的核心原则？A.基于角色的访问控制B.每次连接均需验证身份C.最小权限原则D.自动化横向移动8.在云环境中，若某企业使用AWSS3存储敏感数据，为防止数据泄露，应优先配置？A.S3访问日志B.服务器端加密（SSE-S3）C.公共读权限D.跨账户访问策略9.某医院信息系统发生勒索病毒攻击，为恢复业务，以下哪种措施最优先？A.清除病毒并从备份恢复B.通知公安机关备案C.禁用受感染服务器D.更新所有系统补丁10.在网络安全监测中，SIEM系统的主要功能不包括？A.日志关联分析B.自动化响应C.漏洞扫描D.用户行为分析二、多选题（共5题，每题3分）1.某企业需满足《网络安全法》中数据跨境传输的要求，以下哪些措施有助于合规？A.与境外接收方签订数据保护协议B.通过国家网信部门认证的加密传输通道C.仅传输非敏感数据D.在境内完成数据脱敏处理2.针对工业控制系统（ICS），以下哪些属于常见的攻击向量？A.工控设备固件漏洞B.操作人员弱口令C.供应链恶意篡改D.无线通信未加密3.在数字签名应用中，以下哪些场景属于其典型用途？A.电子合同签署B.邮件加密C.身份认证D.数据完整性校验4.某银行采用多区域灾备方案，以下哪些指标有助于评估灾备效果？A.RTO（恢复时间目标）B.RPO（恢复点目标）C.灾备系统可用性D.数据同步延迟5.在网络安全审计中，以下哪些日志属于关键审计对象？A.操作系统登录日志B.数据库访问日志C.VPN连接日志D.应用程序操作日志三、判断题（共10题，每题1分）1.VPN（虚拟专用网络）技术可以完全防止网络监听。（×）2.在等保测评中，若系统未部署防火墙，则直接判定为三级保护不达标。（×）3.量子计算技术的进步将使RSA加密算法失效。（√）4.数据脱敏可以通过替换部分字符（如身份证号中间四位）实现完全匿名化。（×）5.APT攻击通常具有长期潜伏性和高度针对性。（√）6.区块链技术天然具备抗抵赖性，但无法防止数据篡改。（×）7.《个人信息保护法》规定，处理敏感个人信息需取得个人单独同意。（√）8.入侵检测系统（IDS）可以主动防御网络攻击。（×）9.云安全配置管理（CSPM）工具可以自动检测云资源的权限滥用风险。（√）10.物联网设备因资源受限，无需部署安全防护措施。（×）四、简答题（共3题，每题5分）1.简述等保2.0中“安全计算环境”的主要防护要求。答：安全计算环境要求包括物理环境安全、网络边界防护、主机系统安全、应用系统安全等。具体需满足机房环境标准、防火墙部署、操作系统加固、应用安全开发规范等要求。2.某制造业企业需保护工业控制系统的数据传输安全，请列举至少三种可行的技术方案。答：①采用DTLS协议加密OPCUA通信；②部署工业级VPN（如IPsec）；③使用专用工业加密芯片（如AES-256硬件加速）。3.根据《数据安全法》，企业处理个人信息需遵循哪些基本原则？答：①合法性、正当性、必要性；②最小化处理原则；③公开透明原则；④确保数据安全原则；⑤目的限制原则。五、案例分析题（共2题，每题10分）1.背景：某省级医院信息系统发生勒索病毒攻击，导致部分患者数据被加密，系统无法正常访问。已知攻击者通过钓鱼邮件植入恶意软件，且已有备份数据。请分析此次事件的关键处置步骤。答：（1）立即隔离受感染服务器，阻止横向传播；（2）验证备份数据完整性，避免恢复被篡改数据；（3）配合公安机关调查攻击链；（4）评估系统漏洞并修复；（5）更新安全意识培训，防止类似事件重复发生。2.背景：某跨境电商平台需向欧美客户销售商品，需处理用户个人信息和支付数据。请结合《网络安全法》《个人信息保护法》及GDPR，说明其数据跨境传输需满足的关键合规要求。答：（1）通过国家网信部门安全评估或获得用户书面同意；（2）与境外接收方签订标准合同，明确数据使用范围；（3）采用加密传输（如TLS1.3）和匿名化处理；（4）建立数据泄露应急响应机制；（5）符合GDPR的跨境传输机制（如充分性认定或保障措施）。答案与解析一、单选题答案1.D2.C3.B4.C5.B6.C7.D8.B9.A10.C解析：5.攻击溯源需关注行为痕迹，主机时间异常（如被同步至攻击者服务器）是典型指标。6.国家秘密数据需满足三级及以上物理环境要求，包括防电磁干扰、温湿度控制等。10.SIEM侧重日志分析，漏洞扫描由NMS或专有工具完成。二、多选题答案1.ABD2.ABCD3.ACD4.ABCD5.ABCD解析：1.数据跨境传输需协议、认证、脱敏等多措施组合，仅传输非敏感数据（C）不足。3.数字签名用于身份认证、完整性校验、电子签名，邮件加密（B）属于对称加密范畴。三、判断题答案1.×2.×3.√4.×5.√6.×7.√8.×9.√10.×解析：4.脱敏需结合业务场景（如身份证号脱敏后仍需关联其他字段）。6.区块链通过共识机制防篡改，但数据写入仍需授权。四、简答题解析1.等保2.0强调全生命周期防护，需覆盖物理、网络、主机、应用、数据各层。3.基本原则需结合《数据安全法》《个人信息保护法》条文，如“处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关