【2026】年信息安全题库及解析

一、单选题(只有一个正确答案)2.防火墙的主要功能不包括下列哪一项?C.C类解析：IP地址第一段为192,属于B类地址范围(128-191)。解析：双因素认证是指两种不同类型的认证因子，通常是密码(知识)+动态令牌或手机(拥有)。C.特洛伊木马解析：数字证书认证机构(CA)签发证书10.数据库备份的主要目的是?权限(7=4+2+1)。A.系统漏洞C.僵尸网络攻击B.防火墙D.备份系统C.数字摘要(哈希算法)21.数字签名的主要目的是?A.加密文件内容B.解密用户发送的密文24.XSS(跨站脚本攻击)的主要危害是?转账),利用的是用户浏览器的Cookie机制。A.使用超长密码29.下列哪项不是典型的DDoS(分布式拒绝服A.加快解密速度解析：哈希函数将明文转化为定长摘要，且无法从摘要推导回明文(单向性);加解析：在路由器或关键主机上配置静态ARP映射，可以强制使用正确的MAC地址，防止ARP欺骗流量。A.病毒B.木马C.DDoS程序37.什么是僵尸网络(Botnet)?解析：僵尸网络是由被黑客控制的计算机(僵尸主机)组成的网络，攻击者利用其A.你的生物特征(指纹)盾)和你是谁(如指纹)。"Have"指拥有。40.水平越权和垂直越权的主要区别在于?解析：水平越权(同角色互访)指用户A能访问用户B的数据；垂直越权(权限B.字母和数字日、123456、连续字符)。42.VPN(虚拟专用网络)的主要作用是?C.过滤广告44.什么是会话固定攻击?45.防火墙的主要功能不包括?它不提供上网连接服务(由路由器/网关提供)。47.社会工程学攻击利用的是?49.钓鱼网站的特征包括?50.什么是网络嗅探?因此隐写的信息可以被篡改(如果载体被修改)。52.什么是蜜罐?解析：数字权限模式中，4(读)、2(写)、1(执行)。755=4+2+1(读+写+执行),其他=4+1(读+执行)。56.认证与授权的区别在于?解析：认证(Authentication)验证身份(如登录密码),授权(Authorization)决定权限(如访问某个页面)。支付)以换取解密密钥。60.下列哪项是防范内部威胁的有效手段?二、多选题(有2个以上正确答案)算速度快，适合处理大量数据(如文件加密),但密钥在多方通信中分发困难(密钥管理复杂),且一旦泄露无法区分是谁加密的，安全性依赖A.加密和解密使用不同的密钥(公钥和私钥)解析：非对称加密解决了对称加密的密钥分发难题，拥有公钥上安全交换对称密钥(密钥交换)以及身份认证和完整性验证(数字签名)。常用3.防火墙的作用包括哪些?过滤非法访问，隔离不同安全域(如内网和外网),或隔离不同信任级的网络段。C.设置复杂的管理员密码用弱密码策略且频繁更换(尤其是频繁更换复杂含了用户信息和公钥的凭证，用于数字签名(身份认证6.下列属于网络安全威胁的有?B.木马C.网络钓鱼意利用(如蓝牙漏洞攻击)时才会构成威胁。“你知道什么”(密码);第二因素是“你拥有什么”(令牌、手机、U盾);第端无法真正隐藏数据库连接信息(如IP、端口),且仅在前端防护是无效的，后解析：XSS主要分为反射型(非持久化，URL参数触发)、存储型(持久化，数据存入数据库)和DOM型(基于文档对象模型，前端逻辑触发)。拒绝服务攻击 A.ARP用于将IP地址解析为MAC地址解析：ARP(地址解析协议)负责IP到MAC的转换，请求是广播。由于ARP协12.DDoS(分布式拒绝服务)攻击的主要特点有?15.数字证书的组成要素包括?解析：3-2-1原则指3份拷贝、2种介质、1份异地。备份介质应异地存放以防范17.PKI(公钥基础设施)体系主要包B.RA(注册机构)有效性)、证书库(存储证书)等。AES是一种加密算法，属于密码学标准，是支C.抓包分析(如使用Wireshark)要求对每一次访问请求(内外网均需验证)进行持续评估，并基于身份和上下文授21.下列关于漏洞扫描的描述，正确的有?和错误配置。扫描器是基于特征库的，有时可能会将正常配置误报为漏洞(误报),也可能漏报(漏报)。为了应对系统变更，扫描应定期进行。22.下列关于VPN(虚拟专用网络)的说法，正确的有?解析：职业道德要求保护隐私(不窃取)、遵守法律(不未授权访问)、社会责任感(协助修复)。随意截获分析网络流量属于违法行为24.关于Wi-Fi安全，以下措施正确的有?A.使用WPA3加密协议B.定期更改Wi-Fi密码C.禁用WPS功能D.物理接触(如内鬼)解析：通过对数据进行分类(如内部、敏感、机密)和定级(如一级、二级、三级),企业可以明确保护重点，针对不同级别采取相应的访问控制、加密和审计措C.使用U盘应开启只读模式A.过滤网络流量A.加密用户文件B.弹出勒索窗口索要赎金解析：访问控制是安全保护的第一道防线(A正确),它限制主体对客体资源的访权(D正确)。解析：机密性是确保信息不被泄露给未授权的个人或实体(C正确),防止信息被窃取(A正确),确保信息未经授权不能被暴露(B正确)。完整性和真实性属于解析:身份认证主要基于三种因素:知识因素(你知道什么,如密码)、持有因素 (你拥有什么,如令牌)、生物特征因素(你是什么,如指纹)。猜测属于攻击手段,而非认证级别(D错误)。解析:防火墙可以基于规则过滤数据包(A正确),监控流量(B正确),且防火发起的连接(C正确)。防火墙是网络边界安全设备,无法信任内部网络内所有设解析：IDS(入侵检测系统)侧重于监视和报警(A正确),但通常不具备主动阻确),通常部署在网络出口等关键节点(D正确)。41.以下哪些是常见的网络攻击手段?者用公钥验证(C正确),从而保证算法的不可抵赖性(A正确)。不可见性不是解析：哈希算法用于数据完整性校验，不属于加密(但属于加密相关技术)。对称44.在网络安全等级保护(等保2.0)标准中，等保三级系统通常面临的风险有哪些特征?B正确),建立完善的制度(C正确),并实施严格的技术措施。三级系统对物理A.WPA3比WPA2更安全A.全量备份B.增量备份解析：数据备份常用的策略包括全量备份(所有数据)、增量备份(仅备份变化数据)和差量备份(仅备份自上次全备份以来变化的数据)。随机备份缺乏管理标准，47.下列哪些操作可能会泄露个人信息?解析：在公共WiFi下登录可能被窃听(A正确);随意丢弃复印件可能被不法分子利用(B正确);点击不明链接可能落入钓鱼网站(C正确)。正规网站购买商误)。解析：勒索病毒的主要特征是加密文件(A正确)、勒索赎金(B正确误)。解析：防病毒软件需要定期更新以识别新病毒(A正确)。部分病毒(如多态病毒)(如中奖链接),利用感恩(冒充熟人求助),利用嫉妒(挑拨离间)等。取Root或Administrator权限),以便执行更危险的操作。暴力破解、提升带宽9.身份认证机制中，生物识别技术(如指纹、虹膜)的唯一性最高，最难伪造。行转账)。学上的可逆性(除一次性密码本外)。25.移动应用如果过度索取权限(如短信、通讯录),可能存在隐私泄露风险。解析：MAC地址是硬件出厂时固化的，不可更改(但在技术上可修改),且可以34.堡垒机(运维审计系统)主要用于管理服务器的远程登录操作。解析：即使密码泄露，攻击者没有第二重验证凭据(如短信验43.身份识别技术(如指纹、人脸)一旦被截获，便无法再次使用，因此比密码更解析：生物特征(如指纹、虹膜)具有唯一性且无法更改，一易被用于重置密码