2026年信息安全技术支持工程师资格考试试卷及答案解析（初级）

2026年信息安全技术支持工程师资格考试试卷及答案解析（初级）考试时间：______分钟总分：______分姓名：______一、单项选择题（下列每题只有一个正确选项，请将正确选项的字母填在题后的括号内）1.信息安全的基本属性不包括以下哪一项？A.保密性B.完整性C.可用性D.可追溯性2.在TCP/IP网络中，负责将域名解析为IP地址的服务是？A.SMTPB.DNSC.DHCPD.HTTP3.以下哪种网络攻击方式主要利用网络设备（如路由器）的资源耗尽来使服务中断？A.ARP欺骗B.SQL注入C.DDoS攻击D.恶意软件植入4.在Windows操作系统中，用于管理用户账户和权限的核心组件是？A.WindowsMediaPlayerB.InternetExplorerC.ActiveDirectoryD.WindowsDefender5.以下哪种文件类型通常包含可执行的代码，如果处理不当（如启用宏），可能带来安全风险？A..txtB..jpgC..docmD..mp36.当用户点击一个恶意链接或下载一个被篡改的附件后，通常最先受到感染的是？A.打印机B.网络交换机C.用户本地计算机D.服务器防火墙7.以下哪项不是常见的操作系统日志来源？A.应用程序错误日志B.系统事件日志C.防火墙访问日志D.用户操作记录8.为了防止数据在传输过程中被窃听，常采用的技术是？A.加密B.权限控制C.入侵检测D.数据备份9.《中华人民共和国网络安全法》适用于中华人民共和国境内发生的网络活动，以下哪项活动不属于其调整范围？A.通过网络传播信息B.利用网络提供商品和服务C.网络设备的物理维护D.网络安全的监督管理10.如果发现计算机感染了病毒，以下哪种处理方式通常是最后考虑的？A.使用杀毒软件进行查杀B.断开网络连接C.彻底格式化硬盘D.进行数据备份二、多项选择题（下列每题有多个正确选项，请将正确选项的字母填在题后的括号内，多选、少选、错选均不得分）1.以下哪些属于常见的安全威胁类型？A.病毒B.黑客攻击C.数据泄露D.物理损坏2.TCP/IP协议栈中，处于数据链路层的主要协议有？A.IP协议B.TCP协议C.MAC地址D.DNS协议3.在Windows操作系统中，以下哪些措施有助于提高系统安全性？A.使用强密码并定期更换B.安装操作系统和应用程序的最新补丁C.禁用不必要的服务和端口D.允许所有用户共享Administrator权限4.办公软件安全防护中，以下哪些行为是推荐的做法？A.谨慎打开来源不明的邮件附件B.定期更新办公软件到最新版本C.在公共场所使用未加密的U盘拷贝文件D.对重要的Word或Excel文档设置密码保护5.常见的物理安全防护措施包括？A.门禁系统B.监控摄像头C.红外线入侵探测器D.使用复杂密码登录网络设备6.以下哪些是日志分析在安全事件处置中的作用？A.识别异常登录行为B.定位安全事件的源头C.评估事件造成的损失D.决定是否需要格式化硬盘7.信息安全策略通常应包含哪些基本要素？A.安全目标B.责任分配C.具体的安全控制措施D.薪酬福利规定8.无线网络安全防护中，以下哪些技术或措施是有效的？A.使用WPA2或WPA3加密B.避免使用默认的管理密码C.将无线网络与有线网络完全隔离D.定期更换无线网络SSID9.数据备份的基本原则通常包括？A.完整性（保证数据能恢复）B.可用性（备份介质易于访问）C.有效性（定期测试备份的恢复过程）D.复制数量（至少进行三份备份）10.作为初级信息安全技术支持工程师，在接到用户报告电脑异常时，以下哪些是合理的初步处理步骤？A.询问用户具体现象和操作步骤B.远程查看用户屏幕，尝试识别问题C.直接在用户电脑上安装大量未知软件D.建议用户重启计算机并观察三、判断题（请判断下列说法的正误，正确的填“√”，错误的填“×”）1.所有通过网络传输的数据都应该是加密的，以确保绝对安全。（）2.IP地址是分配给网络接口的唯一标识符。（）3.在Windows系统中，Guest账户默认是禁用的。（）4.防火墙可以完全阻止所有网络攻击。（）5.恶意软件（Malware）是指所有对计算机系统或数据进行破坏或非法控制的有害程序。（）6.定期对重要数据进行备份，可以在数据丢失后恢复到任意历史时间点。（）7.安全意识培训是提高组织整体信息安全水平的重要手段。（）8.任何情况下，为了方便用户，都应该允许用户使用自己的生日作为密码。（）9.无线网络因为不需要物理线缆，所以比有线网络更容易受到安全威胁。（）10.发现安全漏洞后，应立即向公众公开，以提醒所有用户。（）试卷答案一、单项选择题1.D2.B3.C4.C5.C6.C7.A8.A9.C10.C二、多项选择题1.A,B,C2.C3.A,B,C4.A,B,D5.A,B,C6.A,B,C7.A,B,C8.A,B,D9.A,B,C10.A,B,D三、判断题1.×2.√3.×4.×5.√6.×7.√8.×9.√10.×解析思路一、单项选择题1.D解析思路：保密性、完整性、可用性是信息安全最核心的三个基本属性，被称为CIA三元组。可追溯性（Accountability）也是信息安全的重要属性，但通常不被列为最基本的三要素之一。2.B解析思路：DNS（DomainNameSystem）协议的主要功能就是将人类可读的域名（如）解析为机器可读的IP地址（如）。SMTP是邮件传输协议，DHCP是动态主机配置协议，HTTP是网页传输协议。3.C解析思路：DDoS（DistributedDenialofService）攻击的特点是利用大量的傀儡主机（分布在不同地点）同时向目标服务器或网络发起攻击请求，耗尽其带宽或处理能力，导致正常用户无法访问。ARP欺骗、SQL注入是针对特定协议或应用的攻击，恶意软件植入是恶意代码的植入行为。4.C解析思路：ActiveDirectory是WindowsServer操作系统中用于集中管理用户、计算机、组策略、文件服务等的目录服务。它是管理用户账户和权限的核心组件。WindowsMediaPlayer是播放器，InternetExplorer是浏览器，WindowsDefender是杀毒软件。5.C解析思路：.docm是MicrosoftWord2007及以上版本支持的带宏的文档格式。宏是可以在文档中运行的脚本，如果来自不可信来源的宏被启用，可能执行恶意代码，带来安全风险。.txt是纯文本文件，.jpg是图片文件，.mp3是音频文件，通常不包含可执行宏。6.C解析思路：网络设备（如路由器、防火墙）通常有较强的防护能力。用户本地计算机直接与用户交互，且通常连接到用户所在的网络，是攻击者容易接触和感染的目标。一旦用户点击恶意链接或下载恶意附件，病毒或木马通常会首先在用户本地计算机上运行和驻留。7.A解析思路：系统事件日志、防火墙访问日志、用户操作记录都属于系统或网络层面的日志。应用程序错误日志是特定软件运行时产生的日志，虽然也可能被安全分析人员查阅，但并非所有信息安全日志的来源。8.A解析思路：加密技术通过算法将明文信息转换成不可读的密文，只有拥有解密密钥的人才能还原，从而防止数据在传输过程中被窃听或被非法读取。权限控制是限制用户访问资源的，入侵检测是发现并告警可疑活动，数据备份是防止数据丢失。9.C解析思路：《中华人民共和国网络安全法》调整的是网络空间的网络安全活动和相关管理活动。网络设备的物理维护属于物理安全范畴，虽然与网络安全相关，但《网络安全法》主要侧重于网络信息传输、处理、网络安全保护等，对其物理维护本身并不直接调整。10.C解析思路：处理感染病毒的计算机，首先应隔离（断开网络），然后使用杀毒软件查杀，如果查杀无效或病毒破坏严重，最后才考虑彻底格式化硬盘。数据备份应在格式化之前进行，以保留重要数据。二、多项选择题1.A,B,C解析思路：常见的安全威胁包括各种形式的恶意软件（如病毒、蠕虫、木马、勒索软件），黑客攻击（如DDoS、SQL注入、拒绝服务），以及数据泄露、网络钓鱼、拒绝服务攻击等。物理损坏属于设备故障范畴，虽然可能影响安全，但通常不被归为主动的安全威胁类型。2.C解析思路：MAC地址（MediaAccessControlAddress）是网络接口卡（NIC）的物理地址，工作在数据链路层。IP协议工作在网络层，TCP协议工作在传输层，DNS协议工作在应用层。数据链路层还涉及以太网帧等格式，但MAC地址是其核心标识。3.A,B,C解析思路：提高Windows系统安全性的措施包括使用强密码并定期更换（A），及时安装系统和软件补丁以修复已知漏洞（B），关闭不必要的服务和端口以减少攻击面（C）。允许所有用户共享Administrator权限（D）是严重的安全隐患。4.A,B,D解析思路：谨慎处理不明邮件附件（A），及时更新办公软件以修复漏洞（B），对重要文档设置密码（D）都是推荐的安全做法。在公共场所使用未加密U盘拷贝文件（C）增加了数据泄露的风险，不推荐。5.A,B,C解析思路：门禁系统、监控摄像头、红外线入侵探测器都是常见的物理安全防护措施，用于限制未经授权的人员和设备接触信息资产。使用复杂密码登录网络设备（D）属于逻辑访问控制，而非物理防护。6.A,B,C解析思路：日志分析可以通过比对登录时间、IP地址、访问行为等识别异常登录（A），通过追踪攻击路径或异常事件日志来定位源头（B），通过分析事件日志记录的用户活动评估损失范围（C）。决定是否格式化硬盘（D）通常是修复措施，而非日志分析的作用。7.A,B,C解析思路：信息安全策略通常应明确安全目标（A），规定不同角色和部门的安全职责（B），并制定具体的安全控制措施（如密码策略、访问控制规则等）（C）。薪酬福利规定（D）与信息安全策略的核心内容无关。8.A,B,D解析思路：使用WPA2或WPA3加密（A）可以保护无线数据在传输过程中的机密性。避免使用默认的管理密码（B）可以防止攻击者轻易获取管理员权限。定期更换SSID（D）虽然不能根本提高安全，但可以增加攻击者猜测或破解的难度，作为一种辅助手段。将无线网络与有线网络完全隔离（C）通常不现实，且可能影响业务需求。9.A,B,C解析思路：数据备份的基本原则包括保证数据的完整性（A，恢复时能恢复出完整数据），保证备份介质和系统的可用性（B，需要时能成功读取和恢复），以及定期测试恢复流程的有效性（C，确保备份是有效的）。复制数量（D，“至少三份”）是常见的备份策略（如3-2-1备份策略），但不是所有场景都必须的绝对原则，完整性、可用性、有效性更为根本。10.A,B,D解析思路：接到用户报告时，先询问具体情况（A）是必要的。远程查看屏幕尝试识别问题（B）有助于快速判断，但需注意保护用户隐私和遵守规定。直接安装未知软件（C）风险高且不专业。建议重启（D）是解决许多临时性问题的常用且安全的初步建议。11.×解析思路：并非所有数据传输都需要加密。根据数据敏感程度和传输环境，可能选择不加密或使用较低强度的加密。例如，在可信内部网络传输非敏感数据时，可能不加密以优化性能。加密是提高安全性的手段之一，但非绝对必需。12.√解析思路：IP地址是网络层（Layer3）用于唯一标识网络接口的地址，在数据包的头部字段中携带，确保数据能够从源主机正确路由到目标主机。13.×解析思路：Windows系统中，Guest（来宾）账户是为了提供极其有限的访问权限，通常用于临时用户，默认是启用的，但其权限非常受限，且不推荐使用。14.×解析思路：防火墙是重要的安全设备，可以根据规则过滤网络流量，防御特定类型的攻击（如端口扫描、非法访问），但它不能阻止所有类型的攻击，例如内部威胁、社会工程学攻击、零日漏洞攻击等。15.√解析思路：恶意软件（Malware）是一个广义的术语，涵盖了所有设计用来