2026年信息安全工程师资格考核试卷（初级）

2026年信息安全工程师资格考核试卷（初级）考试时间：______分钟总分：______分姓名：______一、单项选择题（下列每题只有一个选项是正确的，请将正确选项的代表字母填写在答题卡相应位置。每题1分，共40分）1.信息安全的基本属性不包括以下哪一项？A.保密性B.完整性C.可用性D.可移植性2.ISO/IEC27001信息安全管理体系标准属于哪种类型的标准？A.产品标准B.管理标准C.基础标准D.方法标准3.我国网络安全领域的基本法律是哪一部？A.《数据安全法》B.《电子商务法》C.《网络安全法》D.《个人信息保护法》4.在TCP/IP协议栈中，负责建立和维护网络连接、传输可靠数据流的是哪个层？A.应用层B.传输层C.网络层D.数据链路层5.下列哪个协议通常使用UDP协议进行传输？A.FTPB.SMTPC.DNSD.HTTP6.在网络中，ARP协议的主要功能是？A.将域名解析为IP地址B.将IP地址解析为MAC地址C.路由数据包D.管理网络流量7.以下哪种攻击方式属于利用网络设备或服务配置错误进行入侵？A.SQL注入B.拒绝服务攻击（DoS）C.配置错误攻击D.社交工程8.操作系统中，用于管理文件访问权限的机制称为？A.内存管理B.进程管理C.设备管理D.访问控制9.以下哪种加密算法属于对称加密算法？A.RSAB.ECCC.DESD.SHA-25610.用于验证数据完整性，确保数据在传输或存储过程中未被篡改的密码学方法是？A.对称加密B.非对称加密C.哈希函数D.数字签名11.在信息安全领域，"零信任"（ZeroTrust）安全模型的核心思想是？A.内外网隔离B.最小权限原则C.统一信任，无需验证D.严格访问控制，默认不信任12.以下哪项不属于常见的安全事件类型？A.病毒感染B.数据泄露C.系统崩溃D.恶意勒索13.信息安全策略是组织信息安全管理的基石，它通常由哪几部分组成？（选择最符合的描述）A.安全目标、安全要求、奖惩措施B.安全目标、安全控制措施、职责分配C.安全原则、安全目标、实施指南D.安全范围、安全责任、审计要求14.物理安全措施中，用于防止未经授权人员进入机房的是？A.防火墙B.门禁系统C.入侵检测系统D.加密软件15.对存储介质（如硬盘、U盘）上数据进行保护，防止数据丢失的技术称为？A.加密B.备份C.防火墙D.安全审计16.在进行数据备份时，通常建议采用的备份策略是？A.只进行全量备份B.只进行增量备份C.定期进行差异备份和全量备份相结合D.每次只备份重要文件17.以下哪种设备主要用于检测网络流量中的恶意活动或政策违规？A.防火墙B.入侵检测系统（IDS）C.VPN网关D.加密机18.以下哪种行为属于社会工程学攻击的范畴？A.网络病毒传播B.钓鱼邮件C.DDoS攻击D.暴力破解密码19.防火墙根据不同的工作原理，可以分为多种类型。以下哪项不属于按工作原理分类的防火墙？A.包过滤防火墙B.代理防火墙C.状态检测防火墙D.VPN防火墙20.Wireshark是一款常用的网络分析工具，它主要用于？A.建立虚拟专用网络B.扫描网络端口C.抓包和分析网络流量D.配置网络设备21.在Windows操作系统中，用于记录系统事件和日志信息的功能模块是？A.任务管理器B.注册表编辑器C.事件查看器D.系统配置工具22.以下哪种方法可以增强密码的安全性？A.使用常见的单词或短语B.使用生日或身份证号作为密码C.使用长密码并包含大小写字母、数字和特殊符号D.不经常更换密码23.等级保护制度是我国网络安全的基本制度，其中等级越高，表示？A.系统重要性越低B.安全防护要求越低C.系统重要性越高，安全防护要求也越高D.系统重要性越低，安全防护要求越高24.以下哪项不属于个人信息处理的原则？A.合法、正当、必要B.公开透明C.最小化处理D.任意处理25.数据备份的策略通常包括全量备份、增量备份和差异备份。其中，备份速度最快的是？A.全量备份B.增量备份C.差异备份D.无法比较26.在信息安全事件发生后，组织首先需要采取的步骤通常是？A.向媒体公布事件信息B.收集证据，隔离受影响系统C.确定事件责任人D.进行事后总结，编写报告27.以下哪种技术可以通过使用公钥和私钥对数据进行加密和签名？A.对称加密B.哈希函数C.非对称加密D.数字证书28.域名系统（DNS）的主要功能是？A.负责网络地址转换（NAT）B.负责路由数据包C.将域名解析为IP地址D.管理网络时间同步29.以下哪种攻击方式利用系统或应用程序的漏洞，在用户不知情的情况下执行恶意代码？A.拒绝服务攻击（DoS）B.跨站脚本攻击（XSS）C.缓冲区溢出攻击D.邮件炸弹30.安全意识培训的主要目的是？A.提升员工的技术水平B.提高员工识别和防范安全风险的能力C.购买更多安全设备D.制定更严格的安全制度31.在物理安全中，对机房内的设备进行标识和登记是为了？A.便于设备管理B.提升设备性能C.增加设备价值D.防止设备被盗32.以下哪种行为不符合信息安全的密码管理规范？A.为不同账户设置不同的密码B.使用密码管理器存储密码C.定期更换密码D.与同事分享自己的密码33.入侵检测系统（IDS）和入侵防御系统（IPS）的主要区别在于？A.IDS被动检测，IPS主动防御B.IDS检测更快速，IPS检测更准确C.IDS成本更低，IPS成本更高D.IDS适用于小型网络，IPS适用于大型网络34.在进行安全事件响应时，"遏制"阶段的主要目标是？A.确定事件的影响范围B.恢复受影响的系统和服务C.阻止安全事件继续发生，控制损害D.向公众解释事件原因35.以下哪种加密算法是目前广泛使用的对称加密算法之一？A.RSAB.AESC.ECCD.SHA-25636.网络安全法规定，关键信息基础设施运营者采购网络产品和服务可能影响国家安全的，应当通过国家安全审查。这句话强调了？A.网络安全的法律要求B.技术更新的重要性C.经济发展的需要D.国际合作的重要性37.在网络通信中，VPN（虚拟专用网络）技术的主要目的是？A.提高网络带宽B.提供安全的远程访问C.降低网络延迟D.增加网络设备数量38.以下哪种安全控制措施属于技术层面上的控制？A.安全策略B.安全培训C.防火墙D.职责分离39.信息安全管理体系（ISMS）的核心要素通常包括方针、策划、支持、运行、绩效评价和改进。以下哪项不属于这六个核心要素？A.方针B.培训C.运行D.管理40.对于存储在数据库中的敏感数据，常用的保护措施包括加密、访问控制和审计。以下哪种措施主要限制对数据的访问权限？A.数据加密B.审计日志C.数据库访问控制D.数据备份二、多项选择题（下列每题有多个选项是正确的，请将正确选项的代表字母填写在答题卡相应位置。多选、少选、错选均不得分。每题2分，共30分）41.信息安全的基本属性通常包括哪些方面？A.保密性B.完整性C.可用性D.可追溯性E.可管理性42.以下哪些属于常见的网络攻击类型？A.拒绝服务攻击（DoS）B.SQL注入C.病毒感染D.钓鱼邮件E.日志清除43.操作系统的安全机制主要包括哪些方面？A.访问控制B.身份认证C.内存保护D.日志审计E.数据加密44.密码学的基本应用领域包括哪些？A.数据加密B.数据签名C.身份认证D.数字水印E.安全通信45.物理安全措施通常包括哪些内容？A.门禁系统B.视频监控C.消防设施D.设备防盗锁E.环境监控46.信息安全策略通常应包含哪些主要内容？A.安全目标B.安全范围C.安全控制措施D.职责分配E.违规处理47.备份策略的常见类型包括哪些？A.全量备份B.增量备份C.差异备份D.碎片备份E.恢复备份48.防火墙的主要功能有哪些？A.控制网络流量B.防止网络攻击C.实现网络地址转换（NAT）D.记录网络日志E.加密数据传输49.入侵检测系统（IDS）的主要工作方式有哪些？A.异常检测B.基于特征的检测C.模拟攻击D.行为分析E.自动响应50.安全意识培训应涵盖哪些主要内容？A.密码安全B.社交工程防范C.邮件安全D.物理安全E.法律法规51.等级保护制度中对不同安全等级系统的基本要求可能包括哪些方面？（选择几个相关方面）A.安全策略制定B.风险评估C.安全建设整改D.安全运维E.定期安全测评52.个人信息保护法规定，处理个人信息应当遵循合法、正当、必要和诚信原则，不得过度处理。这句话体现了哪些原则？A.合法B.正当C.必要D.公开透明E.最小化53.网络安全法规定的网络安全义务主体包括哪些？A.网络运营者B.网络安全和信息化主管部门C.从事网络产品和服务供应的单位D.网络安全监督管理部门E.网络用户54.数据备份的目的主要包括哪些？A.数据恢复B.数据归档C.数据共享D.数据分析E.防止数据丢失55.安全事件应急响应流程通常包括哪些阶段？A.准备阶段B.识别与评估阶段C.分析与遏制阶段D.清理与恢复阶段E.总结与改进阶段三、简答题（请根据题目要求，简洁明了地回答问题。每题5分，共30分）56.简述对称加密和非对称加密的区别。57.简述网络安全法中关于关键信息基础设施保护的主要内容。58.简述物理安全的重要性以及常见的物理安全措施。59.简述什么是社会工程学攻击，并举例说明一种常见的社会工程学攻击方式。60.简述信息安全管理体系的六个核心要素及其含义。61.简述进行数据备份时，选择备份策略应考虑的因素。试卷答案一、单项选择题1.D2.B3.C4.B5.C6.B7.C8.D9.C10.C11.D12.C13.B14.B15.B16.C17.B18.B19.D20.C21.C22.C23.C24.D25.B26.B27.C28.C29.C30.B31.A32.D33.A34.C35.B36.A37.B38.C39.B40.C二、多项选择题41.A,B,C,D42.A,B,C,D43.A,B,C,D44.A,B,C,E45.A,B,C,D,E46.A,B,C,D,E47.A,B,C48.A,B,C,D49.A,B,D50.A,B,C,D,E51.A,B,C,D,E52.A,B,C53.A,C54.A,E55.A,B,C,D,E三、简答题56.对称加密使用同一个密钥进行加密和解密，密钥分发相对简单，但密钥管理困难，尤其是在需要多方通信时。非对称加密使用一对密钥，一个公钥和一个私钥，公钥用于加密，私钥用于解密，或者反过来。公钥可以公开分发，私钥由持有者保管，解决了密钥分发问题，但计算复杂度通常高于对称加密。57.网络安全法规定，关键信息基础设施运营者应当按照国家有关规定，履行安全保护义务，采取技术措施和其他必要措施，确保其运营、管理的信息系统具备与所承载业务和