【2026】年信息安全工程师题库及解析

一、单选题(只有一个正确答案)2.在对称加密算法中，安全性主要依赖于?通常公开)。5.以下哪项不属于常见的SQL注入攻击类型?C.报错型注入6.数字签名实现了信息的什么特性?A.不可否认性C.完整性7.PKI(公钥基础设施)的核心组件不包括?A.暴力破解11.IDS(入侵检测系统)主要检测哪种类型的攻击?A.应用层之后A.修补漏洞C.策略解析：CA颁发的数字证书有效期通常为1年至10年不等，常见为3年或5年，中国SM2证书通常为2年。19.漏洞等级中，表示系统已被入侵且受控。A.低危C.高危解析：ARP欺骗利用ARP协议中IP地址与MAC地址绑定的信任机制，发送伪造B.密钥管理困难C.签名验证困难25.不安全的Web程序可能导致用户?C.执行恶意代码解析：不安全的Web程序(如未过滤输入)可能导致攻击者注入恶意脚本，从而B.完整性C.可用性C.人员失误A.特征码匹配C.端口扫描C.维护密钥对31.数字信封技术主要解决了什么问题?解析：数字信封结合了对称加密(速度快)和非对称加密(安全分发密钥)的优点，A.经济价值C.个人喜好34.安全基线配置的主要目的是?35.下列哪项属于防病毒软件的功能?36.认证与授权的区别是?38.下列哪种哈希算法具有抗碰撞性?39.防火墙无法防御?40.安全审计的主要目的是?解析：DES算法的密钥长度为56位，其中包含8位校验位，有效密钥长度为56B.信息技术安全技术信息安全管理系统C.信息技术安全技术信息技术安全性评估准则(192位)和AES-256(256位)。C.网络设备(如路由器、交换机)51.数字证书的核心组成部分不包括?C.证书有效期52.下列哪种技术可以有效防止SQL注A.删除合法证书54.下列哪项不属于CIA三要素?A.机密性C.可用性58.某公司实施了RBAC(基于角色的访问控制),其主要特点是?60.威胁建模的主要阶段不包括?A.识别威胁61.针对Web应用的XSS攻击，最佳防御63.蜜罐系统的核心功能是?64.S/MIME标准主要用于?69.下列哪项不是防止钓鱼邮件的手段?C.数据主权问题74.下列哪种技术可以防止重放攻击?A.序列号A.存储证书C.签发新证书C.指导C.物理隔离A.非对称加密算法C.通知媒体二、多选题(有2个以上正确答案)且需要频繁更新特征库(A对);虽然匹配过程通常很快(C对),但它无法处理A.机密性B.完整性C.可用性 解析：对称加密密钥单一(A对),运算效率高适合大数据(B对);缺点是密钥B.堆溢出6.防火墙技术通常分为哪几种基本类型? A.特征匹配法统计分析法是异常检测的一种具体实现手段(B对);模式识别通常属于机器学习理(A对),权限与用户解耦(B对);用户通过角色间接访问资源，而不是直接A.版本号B.序列号性(D);PKI的非对称加密本身不提供密钥托管服务(密钥由用户自己保存),A.测试概述18.VPN(虚拟专用网)的主要应用场景包括A.远程接入B.增量备份A.注入C.特征码匹配24.下列哪些是现代密码学的基本原则?A.信息论安全解析：现代密码学主要基于计算不可行性(C,如大数分解难题)在计算资源限制下破解不可行);信息论安全(A,如一次性密码本)是理想状态；A.特定时间27.审计追踪在安全中的作用包括哪些?A.知道(知识因素)B.拥有(拥有因素)C.是什么(生物特征因素)D.喜欢什么(偏好因素)解析：MFA的三大要素是知识(密码)、拥有(令牌/手机)和生物特征(指纹/人脸);偏好因素(D)不属于安全认证要素。32.下列哪些属于数据库安全防护措施?C.数据脱敏A.钓鱼邮件D.物理入侵A.信息收集A.供应链安全 (D错)。B.加密狗38.数据脱敏的方法包括哪些?B.掩码C.扰乱解析：数据脱敏包括加密(A)、掩码(B,如隐藏中间四位)和扰乱(C,如随机替换);锁定通常指数据库锁定操作，而非脱敏处理。39.暗网主要具有哪些特征?A.使用Tor等匿名网络C.不可追踪A.状态检测防火墙41.以下哪些属于访问控制技术?B.脆弱性C.威胁解析：风险=资产价值×脆弱性×威胁。泄露属于威胁的一种或后果，但风险三大数据量，但密钥管理(分发和保存)是主要挑战。C.暴力破解解析：IDS主要检测方法包括异常检测、误用检测(模式匹配)和协议分析。预测作(如格式化),以便追溯和取证。解密)和数字签名(私钥签名，公钥验证),从而提供身份认证、数据完整性和保49.下列哪些属于应用层的安全威胁?A.定期备份重要数据(3-2-1原则)软件是基础防护(不选D);最小权限原则(使用非管理员账户)可降低风险。52.威胁建模的主要目的是什么?A.社会工程学防范解析：意识培训主要针对人的行为，包括识别社会工程学攻击全以及物理设备安全(报废)。编写密码规则属于管理制度，非培训内A.后渗透阶段C.访问权C.掩码覆写，不属于脱敏(保持数据可用性但隐藏敏感信息)的范58.访问控制中，“最小权限原则”指的是?解析：对称加密(如AES)运算速度快，适合处理大数据量；非对称解析：多因素认证要求用户从“所知(密码)、所有(令牌)、所具有(生物特解析：不同的操作系统(如Windows、Linux、macOS)具有不同的架构和API,需要对日志内容本身进行保密(除非包含机密业务数据)。解析：网络窃听(嗅探)通过捕获网络流量包来获取未加密的敏感数据。间点)就越多。解析：SSL(安全套接字层)及其继任者TLS(传输层安全)位于传输层，为运行46.如果用户设置了弱密码，黑客通常需要通过暴力破解法才能攻破账户。解析：弱密码(如"123456"或简单单词)组合有限，黑客可以通过枚举常用字典解