2026年信息安全考试题库及答案

2026年信息安全考试题库及答案一、单项选择题1.以下哪项不属于信息安全的基本属性（CIA三元组）？A.机密性B.完整性C.可用性D.可审计性2.在RSA公钥密码算法中，若选择两个质数p=5,A.40B.55C.50D.453.下列哪种攻击属于被动攻击？A.拒绝服务攻击B.中间人攻击C.流量分析D.缓冲区溢出攻击4.关于数字签名，以下描述正确的是：A.用于保证数据的机密性。B.通常使用接收方的私钥进行签名。C.可以验证签名者的身份和数据的完整性。D.其过程与加密过程完全相同。5.在访问控制模型中，“主体依据权限对客体进行操作”这一规则属于：A.自主访问控制（DAC）B.强制访问控制（MAC）C.基于角色的访问控制（RBAC）D.基于属性的访问控制（ABAC）6.一个系统在遭受攻击后，能够快速恢复数据和服务的特性，主要体现了信息安全的哪个目标？A.预防B.检测C.响应D.恢复7.SSL/TLS协议位于TCP/IP协议栈的哪两层之间？A.网络层与传输层B.应用层与传输层C.数据链路层与网络层D.传输层与会话层8.Kerckhoffs原则的核心思想是：A.加密算法应保持秘密。B.加密系统的安全性应依赖于密钥的保密，而非算法的保密。C.密钥的长度决定一切。D.使用复杂的算法可以保证绝对安全。9.在Windows操作系统中，用于存储用户密码哈希值，并支持多种认证协议的系统文件是：A./etc/passwdB./etc/shadowC.SAM文件D.boot.ini10.下列哪项技术最有效地防止了SQL注入攻击？A.使用防火墙过滤特定端口。B.对用户输入进行严格的验证和参数化查询。C.定期更新Web服务器软件。D.使用复杂的数据库密码。11.关于ARP欺骗攻击，以下说法错误的是：A.攻击者通过伪造ARP响应报文，篡改目标主机的ARP缓存。B.可以导致局域网内的通信被窃听或篡改。C.是一种典型的针对网络层协议的攻击。D.使用静态ARP绑定可以完全免疫此类攻击。12.在信息安全风险评估中，“威胁利用脆弱性导致资产损失的可能性”被定义为：A.资产价值B.威胁等级C.脆弱性等级D.风险值13.我国《网络安全法》规定，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。其中“网络安全等级保护制度”共分为几级？A.三级B.四级C.五级D.六级14.在Diffie-Hellman密钥交换协议中，通信双方最终协商出的共享密钥是：A.modB.modC.modD.mod15.下列哪种恶意代码具有自我复制和传播的能力，但通常不依附于其他程序？A.病毒B.蠕虫C.特洛伊木马D.逻辑炸弹二、多项选择题1.下列哪些属于典型的对称加密算法？（A,B,D）A.AESB.DESC.RSAD.SM4E.ECC2.一个完整的信息安全管理体系（ISMS）通常包含以下哪些阶段？（A,B,C,D）A.规划（建立）B.实施（运行）C.检查（监视和评审）D.改进（保持和改进）E.废止3.以下哪些是常见的Web应用安全漏洞？（A,B,C,D）A.跨站脚本攻击（XSS）B.跨站请求伪造（CSRF）C.不安全的直接对象引用（IDOR）D.安全配置错误E.ARP欺骗4.关于公钥基础设施（PKI）的组成部分，下列描述正确的有：（A,B,C,E）A.认证机构（CA）负责签发和管理数字证书。B.注册机构（RA）负责审核证书申请者的身份。C.证书吊销列表（CRL）用于公布已失效的证书。D.数字证书中包含了用户的私钥信息。E.目录服务用于存储和检索证书及CRL。5.下列哪些措施有助于提升操作系统的安全性？（A,B,C,D）A.最小权限原则，为进程和用户分配完成任务所需的最小权限。B.及时安装安全补丁，更新系统。C.关闭不必要的服务和端口。D.启用强密码策略和账户锁定策略。E.默认开启所有审计日志，不进行筛选。三、判断题1.哈希函数（如SHA-256）具有单向性，即从输出无法推算出输入，且不同的输入几乎不可能产生相同的输出。（√）2.防火墙可以完全阻止内部网络发起的攻击。（×）3.社会工程学攻击主要利用技术漏洞，而非人的心理弱点。（×）4.数字水印技术主要用于保护数字内容的版权和完整性，其本身不具备加密功能。（√）5.在灾难恢复计划中，RTO（恢复时间目标）是指从灾难发生到业务恢复运营所能容忍的最长时间。（√）四、填空题1.在访问控制中，将用户、权限和角色关联，通过给用户分配角色来间接授予权限的模型称为______访问控制。2.在信息安全事件分类中，未经授权披露信息，导致机密性受损的事件，通常称为______。3.在密码学中，将明文转换为密文的过程称为______。4.用于检测入侵行为，通过收集和分析网络或系统信息，发现违反安全策略行为的技术或系统称为______系统。5.我国首个全面规范网络空间安全管理的基础性法律是《______》。五、简答题1.简述什么是“零信任”安全模型，其核心原则是什么？2.描述跨站脚本攻击（XSS）的原理，并列举两种主要的XSS类型及其区别。3.什么是业务连续性管理（BCM）？它与灾难恢复计划（DRP）的主要区别是什么？4.简述非对称加密算法（如RSA）在实现数字签名和密钥交换两种应用场景下的基本过程。六、综合应用题1.分析案例：某公司内部Web服务器（IP：00）被安全团队检测到存在异常流量。日志分析发现，有大量来自IP5的请求尝试访问“/admin/login.php”页面，并附带了类似“admin'OR'1'='1”的参数。(1)判断该服务器可能正在遭受何种攻击？攻击者的意图是什么？(2)除了日志分析，列举两种可用于检测此类攻击的技术或工具。(3)从开发和运维两个角度，分别提出两条具体的防护措施。2.计算与设计题：假设Alice和Bob使用RSA算法进行安全通信。已知Bob的公钥为(n,e)=(1)若Bob的私钥d满足ed≡1(m(2)若Alice想发送明文消息m=65给Bob，请计算她用Bob公钥加密后的密文c。计算公式为：(3)Bob收到密文c后，如何使用自己的私钥进行解密？请写出解密公式，并说明其正确性所依赖的数学定理。答案与解析一、单项选择题1.D。解析：CIA三元组是信息安全的核心目标，包括机密性、完整性和可用性。可审计性是信息安全的重要属性，但不属于CIA基本三元组。2.A。解析：n=p×3.C。解析：被动攻击旨在窃听和分析通信内容而不篡改数据，如流量分析、窃听。其他选项均为主动攻击。4.C。解析：数字签名使用签名者的私钥生成，用于验证身份和完整性，不提供机密性。5.A。解析：自主访问控制（DAC）中，客体的所有者可以自主决定将访问权限授予其他主体。6.D。解析：恢复能力是信息安全的重要环节，指在安全事件发生后恢复运营的能力。7.B。解析：SSL/TLS协议为应用层协议（如HTTP）提供安全传输服务，位于应用层和传输层之间。8.B。解析：Kerckhoffs原则主张密码系统的安全性应仅依赖于密钥的保密，即使算法公开，系统也应安全。9.C。解析：SAM文件是Windows系统中存储本地账户安全信息的数据库文件，包括密码哈希。10.B。解析：防止SQL注入最根本的方法是使用参数化查询（预编译语句），严格区分代码和数据。11.D。解析：静态ARP绑定能极大增强防护，但若攻击者在系统绑定前实施攻击或攻击交换机，仍可能失效，故“完全免疫”说法错误。12.D。解析：风险是威胁利用脆弱性对资产造成损害的可能性及影响程度。13.C。解析：我国网络安全等级保护制度分为五个级别，从第一级到第五级，防护要求逐级增高。14.C。解析：假设双方私钥为a和b，公钥为A=modp和B15.B。解析：蠕虫是独立的恶意程序，能自我复制并通过网络传播，不依赖宿主文件。二、多项选择题1.A,B,D。解析：AES、DES、SM4均为对称加密算法。RSA和ECC为非对称加密算法。2.A,B,C,D。解析：ISMS遵循PDCA循环，即规划、实施、检查、改进四个阶段。3.A,B,C,D。解析：ARP欺骗是网络层攻击，不属于典型的Web应用漏洞。4.A,B,C,E。解析：数字证书包含用户身份信息和公钥，不包含私钥。私钥必须由用户自己秘密保存。5.A,B,C,D。解析：开启所有审计日志会产生大量数据，不利于分析，应进行关键事件筛选和配置。三、判断题1.√。解析：描述了哈希函数的抗碰撞性和单向性。2.×。解析：传统防火墙主要过滤内外网之间的流量，对内部主机之间的攻击防范能力有限。3.×。解析：社会工程学攻击的核心是操纵人的心理，使其泄露信息或执行操作。4.√。解析：数字水印是将标识信息嵌入载体中，用于版权保护、防伪等，不改变载体的可理解性，不同于加密。5.√。解析：RTO是时间目标，RPO是数据丢失目标。四、填空题1.基于角色的（或RBAC）2.信息泄露（或数据泄露）3.加密4.入侵检测（或IDS）5.网络安全法五、简答题1.“零信任”安全模型的核心思想是“从不信任，始终验证”。它认为网络内外都不应默认可信，对所有访问请求，无论其来自何处，都必须经过严格的身份验证、授权和加密。核心原则包括：最小权限访问、显式验证、假设网络已被攻破、持续监控与分析。2.XSS原理：攻击者将恶意脚本代码注入到可信的网站上，当其他用户浏览该网站时，恶意脚本会在其浏览器中执行。主要类型：(1)反射型XSS：恶意脚本来自当前HTTP请求（如URL参数），服务器直接将其“反射”回页面，立即在受害者浏览器执行。(2)存储型XSS：恶意脚本被永久存储在目标服务器上（如数据库），当用户访问包含该脚本的页面时触发。区别在于恶意脚本的存储位置和触发方式。3.业务连续性管理（BCM）是一个整体的管理过程，旨在识别对组织的潜在威胁以及这些威胁一旦发生可能对业务运行带来的影响，从而建立一个有效响应机制以保护关键利益相关方的利益。它与灾难恢复计划（DRP）的主要区别在于：BCM范围更广，关注于维持整个组织在中断期间的业务运营；而DRP更侧重于在灾难发生后，恢复特定的IT系统、数据和服务，是BCM的一个子集。4.数字签名过程：发送者使用自己的私钥对消息的哈希值进行加密（即签名），将签名和消息一起发送。接收者用发送者的公钥解密签名得到哈希值A，同时自己计算收到消息的哈希值B，比较A与B，若相同则验证通过。密钥交换过程（以RSA为例）：发送者使用接收者的公钥加密一个对称会话密钥，将密文发送给接收者。接收者使用自己的私钥解密，得到对称密钥。此后双方使用该对称密钥进行加密通信。六、综合应用题1.案例解析：(1)正在遭受SQL注入攻击。攻击者意图是通过构造特殊的SQL查询语句，绕过身份验证，非法登录到管理员后台。(2)检测技术或工具：①Web应用防火墙（WAF），可以识别和拦截异常的HTTP请求模式；②数据库审计系统，监控异常的数据库查询语句。(3)防护措施：开发角度：①在所有数据库交互处使用参数化查询或预编译语句；②对用户输入进行严格的过滤和验证（如白名单）。运维角度：①为Web应用程序数据库分配最小必要权限的账户；②定期进行安全漏洞扫描和渗透测试。2.计算与设计题：(1)计算私钥d：已知e=17,ϕ(n)=3120使用扩展欧几里得算法：求解17d计算过程：3120=183*17+917=1*9+89=1*8+18=8*1+0反向代入：1=9-1*81=9-1*(17-1*9)=2*9-1*171=2*(3120-183*17)-