2026年信息安全从业人员专业技能考核题目

2026年信息安全从业人员专业技能考核题目一、单选题（共10题，每题2分，合计20分）1.在《中华人民共和国网络安全法》中，以下哪项不属于关键信息基础设施运营者的安全义务？A.建立网络安全等级保护制度B.对网络安全负责人进行定期培训C.确保所有员工使用个人邮箱处理敏感数据D.制定网络安全应急预案2.某公司使用RSA加密算法，公钥为(31,113)，加密消息M=15，则密文C的值为？A.7B.47C.88D.1053.在Wi-Fi渗透测试中，使用哪种工具可以扫描开放网络的SSID并尝试破解WPA2密码？A.NmapB.Aircrack-ngC.WiresharkD.Nessus4.以下哪种攻击方式不属于社会工程学范畴？A.伪装成IT支持人员骗取密码B.利用钓鱼邮件诱导用户点击恶意链接C.通过暴力破解尝试密码D.偷偷安装键盘记录器5.某系统数据库使用MD5算法存储密码哈希，用户密码为"123456"，则其哈希值最接近？A.d3b6f3c1B.827ccb0eea8a706c4c34a16891f84e7bC.5e884898da28047151d0e56f8dc62927D.9c59a6e0c3fae4964599f9c9930241506.在容器化技术中，Docker与Kubernetes的主要区别在于？A.Docker支持更广泛的操作系统B.Kubernetes可以管理大规模容器集群C.Docker需要手动维护镜像缓存D.Kubernetes仅适用于Web应用7.某公司网络流量中检测到大量ICMP请求，可能导致服务中断，以下哪种情况最可能是DoS攻击？A.正常的设备网络诊断B.源地址伪造的PingFloodC.内部用户访问云服务D.网络设备进行固件更新8.在BGP路由协议中，AS-PATH属性的主要作用是？A.防止路由环路B.优化路径权重C.限制路由传输范围D.加快收敛速度9.某公司部署了零信任安全架构，以下哪项原则最符合零信任理念？A.默认信任所有内部网络流量B.仅允许特定IP段访问核心系统C.用户必须通过多因素认证才能访问资源D.所有员工可自由访问公司文件10.在安全审计中，哪种日志格式最常用于分析恶意软件行为？A.WindowsEventLog（安全日志）B.Apache访问日志C.MySQL错误日志D.Cisco设备系统日志二、多选题（共5题，每题3分，合计15分）1.以下哪些措施可以有效防范APT攻击？A.定期更新安全补丁B.部署终端检测与响应（EDR）系统C.限制管理员权限D.使用静态密码且定期更换2.在SSL/TLS协议中，以下哪些阶段涉及密钥交换？A.客户端握手阶段B.服务端握手阶段C.应用数据传输阶段D.状态更新阶段3.以下哪些属于勒索软件的传播方式？A.利用Windows系统漏洞B.通过邮件附件传播C.偷偷修改系统hosts文件D.使用恶意USB设备4.在网络安全等级保护（等保2.0）中，以下哪些属于三级系统要求？A.数据库加密存储B.定期进行渗透测试C.关键操作有双人复核机制D.使用传统防火墙隔离网络5.在云安全中，以下哪些属于AWSIAM的最佳实践？A.使用最小权限原则B.启用MFA认证C.定期轮换访问密钥D.将所有账号权限集中在管理员三、判断题（共10题，每题1分，合计10分）1.VPN（虚拟专用网络）可以完全防止网络监听。（对/错）2.SHA-256算法比MD5更安全，因为它不存在碰撞问题。（对/错）3.在DNSSEC中，DNSKEY记录用于验证DNSSEC链的完整性。（对/错）4.XSS攻击可以通过SQL注入实现数据篡改。（对/错）5.在OWASPTop10中，"未使用安全的头部配置"属于服务器端问题。（对/错）6.BGP路由协议默认采用距离向量算法。（对/错）7.社会工程学攻击不需要技术知识，仅依赖心理操纵。（对/错）8.容器逃逸是指攻击者通过容器获取宿主机权限。（对/错）9.勒索软件无法通过数据备份恢复，因此企业无需部署备份。（对/错）10.等保2.0要求所有信息系统必须进行安全测评。（对/错）四、简答题（共5题，每题5分，合计25分）1.简述SQL注入攻击的原理及防范措施。2.解释什么是“双因素认证”（2FA），并说明其应用场景。3.在网络安全事件响应中，简述“遏制”阶段的主要任务。4.说明“蜜罐技术”在网络安全防御中的作用。5.简述Web应用防火墙（WAF）的工作原理及其主要功能。五、案例分析题（共2题，每题10分，合计20分）1.某金融机构报告遭遇钓鱼邮件攻击，员工点击恶意链接后电脑被锁，要求支付赎金。已知攻击者通过伪造银行官网页面实施诈骗，请分析攻击流程并提出防范建议。2.某制造企业部署了工业物联网（IIoT）系统，但近期发现部分传感器数据被篡改，导致生产异常。请分析可能的安全风险并提出加固方案。答案与解析一、单选题答案1.C2.B3.B4.C5.B6.B7.B8.A9.C10.A解析：2.RSA加密公式：C=M^emodn，15^3mod113=47。7.DoS攻击常见手法是源地址伪造，使目标服务器收到大量无效请求。二、多选题答案1.ABC2.AB3.ABC4.ABC5.ABCD解析：4.三级系统要求严格，需满足数据加密、渗透测试、双人复核等，传统防火墙仅属二级防护。三、判断题答案1.错2.错（SHA-256仍有碰撞风险，但概率极低）3.对4.错（XSS攻击通过脚本执行，SQL注入篡改数据库）5.对6.对7.对8.对9.错（备份是勒索软件恢复手段之一）10.对（等保2.0要求三级及以上系统测评）四、简答题答案1.SQL注入原理：攻击者通过在输入字段插入恶意SQL代码，绕过认证或篡改数据库。防范：使用参数化查询、SQL审计、输入验证、权限最小化。2.双因素认证（2FA）：结合“你知道的”（密码）和“你拥有的”（手机验证码/令牌）。应用场景：金融、云管理、远程访问等高敏感系统。3.遏制阶段任务：隔离受感染系统、阻止攻击扩散、收集证据（如内存镜像）。4.蜜罐作用：模拟脆弱系统吸引攻击者，观察攻击行为以研究威胁、验证防御策略。5.WAF原理：监控HTTP/HTTPS流量，拦截恶意请求（如SQL注入、XSS）。功能：黑名单/白名单、请求过滤、攻击检测。五、案例分析题答案1.攻击流程：伪造银行官网邮件→诱导点击恶意链接→下载木马→锁定屏