2026年信息安全员初级工职业技能鉴定题库

2026年信息安全员初级工职业技能鉴定题库1.以下哪项不属于信息安全的三个基本属性（CIA三元组）？A.机密性B.完整性C.可用性D.可追溯性2.某公司员工在公共Wi-Fi环境下登录公司邮箱，最可能面临哪种安全风险？A.物理破坏B.中间人攻击C.拒绝服务攻击D.病毒植入3.根据《中华人民共和国网络安全法》，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。其中，等级保护共分为几个级别？A.三级B.四级C.五级D.六级4.用于验证用户身份的一种凭证，通常由“用户名”和“密码”组成，这被称为？A.访问控制列表B.身份认证因子C.安全令牌D.数字证书5.小张收到一封邮件，发件人显示为某银行官方邮箱，邮件内容声称其账户存在异常，要求点击链接进行验证。小张应该怎么做？A.立即点击链接查看B.直接回复邮件询问详情C.忽略邮件，并通过官方App或拨打客服电话核实D.将邮件转发给同事帮忙判断6.以下哪种加密方式属于对称加密算法？A.RSAB.ECCC.AESD.SHA-2567.防火墙通常部署在网络边界，其主要功能不包括？A.访问控制B.内容过滤C.病毒查杀D.日志记录8.计算机病毒是一种？A.硬件故障B.生物病毒C.恶意软件D.系统漏洞9.在日常办公中，以下哪种做法不符合密码安全原则？A.使用包含大小写字母、数字和特殊字符的复杂密码B.将密码写在便签纸上贴在显示器旁C.为不同系统设置不同的密码D.定期更换密码10.下列哪项是社交工程攻击的典型例子？A.利用系统漏洞获取权限B.发送大量数据包导致服务器瘫痪C.伪装成技术支持人员套取用户密码D.扫描网络开放端口11.数据备份的主要目的是为了应对？A.性能下降B.数据丢失或损坏C.网络拥堵D.软件升级12.在Windows操作系统中，用于查看当前网络连接状态的命令是？A.ipconfigB.pingC.netstatD.tracert13.以下关于漏洞扫描的描述，哪一项是正确的？A.漏洞扫描会主动修复发现的安全漏洞B.漏洞扫描是一种被动防御技术C.漏洞扫描可以发现系统中存在的已知安全弱点D.漏洞扫描等同于渗透测试14.我国首个专门针对关键信息基础设施安全保护的法律法规是？A.《网络安全法》B.《数据安全法》C.《个人信息保护法》D.《关键信息基础设施安全保护条例》15.下列哪项不属于物理安全范畴？A.机房的门禁系统B.服务器的防火墙规则C.重要数据的加密存储D.办公区域的监控摄像头16.为了确保电子邮件在传输过程中不被篡改，可以使用的技术是？A.数字签名B.访问控制C.网络地址转换D.流量整形17.一个组织的信息安全方针应由谁批准和发布？A.信息安全管理员B.部门经理C.最高管理层D.IT主管18.在信息安全事件分类中，由于员工无意中删除了重要业务数据，导致服务中断，这属于？A.恶意攻击事件B.设备故障事件C.违规操作事件D.自然灾害事件19.下列协议中，用于安全远程登录的是？A.FTPB.TelnetC.SSHD.HTTP20.最小权限原则指的是？A.给用户分配完成其工作所必需的最小权限B.所有用户都拥有系统管理员权限C.权限分配应尽可能方便用户操作D.权限一旦分配就永久有效21.以下哪项是防范勒索软件的有效措施？A.关闭所有网络端口B.定期对重要数据进行备份并离线保存C.禁止使用USB设备D.只安装操作系统自带的软件22.在信息安全风险评估中，“威胁利用脆弱性导致资产损失或损害的可能性”被称为？A.资产价值B.脆弱性C.威胁D.风险23.用于检测网络入侵行为的系统是？A.IDSB.VPNC.DMZD.WAF24.当发现办公电脑感染病毒时，第一时间的正确做法是？A.立即重启电脑B.断开网络连接C.尝试手动删除病毒文件D.格式化硬盘25.以下关于《个人信息保护法》的描述，错误的是？A.处理个人信息应当取得个人同意B.个人有权要求个人信息处理者删除其个人信息C.任何情况下都可以随意收集个人信息D.个人信息处理者应当采取必要措施保障个人信息安全26.下列哪种攻击利用了TCP/IP协议的三次握手过程？A.SQL注入B.跨站脚本C.SYNFloodD.钓鱼攻击27.在Windows系统中，用于查看和配置IP地址的命令是？A.netstatB.pingC.ipconfigD.nslookup28.信息安全管理的核心是？A.先进的安全设备B.完善的安全技术C.人员的安全意识和能力D.充足的资金投入29.下列哪项属于应用层防火墙的特点？A.工作在网络层，根据IP地址进行过滤B.工作在传输层，根据端口号进行过滤C.能够理解应用层协议，进行更精细的控制D.处理速度最快，对性能影响最小30.国家密码管理局发布的国产商用密码算法标准中，属于分组密码算法的是？A.SM2B.SM3C.SM4D.SM931.某信息系统遭受攻击后，安全员应首先？A.追查攻击者身份B.恢复系统正常运行C.保存日志等证据D.升级系统补丁32.VPN（虚拟专用网络）的主要作用是？A.提高网络带宽B.在公共网络上建立安全的专用通信通道C.过滤网络病毒D.管理网络设备33.以下哪项是操作系统安全加固的常见措施？A.开启所有默认服务B.使用默认管理员账户和密码C.定期安装安全补丁D.关闭系统日志功能34.在信息安全中，“纵深防御”策略指的是？A.只依赖一种最强的安全技术B.在网络边界部署一台高性能防火墙C.部署多种互补的安全措施，构成多层防护D.将所有服务器集中放置在一个安全区域35.下列哪项不属于恶意代码？A.蠕虫B.木马C.宏病毒D.系统补丁36.用于保护Web应用，防止SQL注入、跨站脚本等攻击的安全设备或软件是？A.防火墙B.入侵检测系统C.Web应用防火墙D.防病毒网关37.根据《网络安全法》，网络运营者应当制定网络安全事件应急预案，并定期进行演练。发生网络安全事件时，应当立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。对于可能发生的网络安全事件，其应急预案的制定主要依据是？A.业务规模B.风险评估结果C.领导要求D.同行做法38.在设置路由器无线网络时，为了提升安全性，应避免使用哪种加密方式？A.WPA2B.WPA3C.WEPD.WPA2-Enterprise39.数据销毁的目的是确保数据无法被恢复。下列哪种方式不是安全的物理销毁方式？A.消磁B.物理粉碎C.格式化硬盘D.熔毁40.下列行为中，哪一项最有可能导致敏感信息泄露？A.使用公司加密U盘存储工作文件B.在安全会议上讨论项目细节C.将包含客户信息的旧硬盘未经处理直接丢弃D.通过公司批准的加密邮件系统发送报表41.某企业网络划分为生产网、办公网和DMZ区，从安全角度考虑，Web服务器通常应部署在？A.生产网B.办公网C.DMZ区D.任意区域均可42.以下哪项技术主要用于防止内部人员泄露敏感数据？A.入侵防御系统B.数据防泄漏C.拒绝服务防护D.网络准入控制43.在Linux系统中，用于修改文件权限的命令是？A.chownB.chmodC.chgrpD.ls44.安全审计日志的主要作用是？A.提升系统性能B.记录用户操作和系统事件，便于事后追溯和分析C.实时阻止攻击行为D.备份业务数据45.以下关于“零信任”安全模型的描述，错误的是？A.核心思想是“从不信任，始终验证”B.认为内部网络和外部网络一样危险C.主要依赖强大的网络边界防护D.对每次访问请求都进行严格的身份验证和授权46.某员工收到一封来自“公司财务部”的邮件，要求其提供工资卡号以“核对信息”。该员工应如何应对？A.立即回复邮件并提供信息B.通过电话或当面与财务部同事核实邮件真伪C.转发给部门领导处理D.置之不理47.在密码学中，将明文转换为密文的过程称为？A.解密B.加密C.哈希D.签名48.下列哪项是保障业务连续性的重要措施？A.部署负载均衡B.制定业务连续性计划并进行演练C.安装最新的杀毒软件D.对所有数据进行加密49.以下哪种情况属于弱口令？A.P@ssw0rd2024!B.123456C.MyCompanyName#2024D.J7$kL9!pQ2*50.信息安全管理体系（ISMS）的国际标准是？A.ISO9001B.ISO14001C.ISO/IEC27001D.ISO20000答案与解析1.D。CIA三元组是信息安全的三个核心目标：机密性、完整性、可用性。可追溯性（或不可否认性）是重要属性，但不属于基本三元组。2.B。公共Wi-Fi环境不安全，攻击者容易设置假冒热点或进行中间人攻击，截获用户通信数据，如登录凭证。3.C。网络安全等级保护制度分为五个级别，从第一级到第五级，防护要求逐级增高。4.B。“用户名+密码”是最常见的身份认证因子，属于“你知道什么”的知识因子。5.C。这是典型的钓鱼邮件。不应点击任何可疑链接或回复，应通过独立、可信的官方渠道进行核实。6.C。AES是对称加密算法，加密和解密使用相同的密钥。RSA和ECC是非对称加密算法，SHA-256是哈希算法。7.C。防火墙主要基于规则对网络流量进行过滤、控制、记录，不具备深度检测和清除病毒的能力，这是防病毒软件的功能。8.C。计算机病毒是人为编制的、具有破坏功能、能自我复制的一组计算机指令或程序代码，属于恶意软件的一种。9.B。将密码明文放置在公开可见的位置，严重违反了密码保密原则。10.C。社交工程攻击利用人的心理弱点，通过欺骗、诱导等手段获取敏感信息或访问权限。伪装身份套取密码是典型手段。11.B。数据备份是为了在数据因误删除、硬件故障、恶意软件攻击等原因丢失或损坏后，能够从备份中恢复。12.C。`netstat`命令用于显示网络连接、路由表、接口统计等信息。`ipconfig`用于查看和配置IP，`ping`用于测试连通性，`tracert`用于跟踪路由。13.C。漏洞扫描是通过自动化工具，基于漏洞特征库，检测系统、网络中存在的已知安全漏洞。它只负责发现，不负责修复（A错）；它是主动探测技术（B错）；渗透测试是模拟黑客攻击的深度测试，范围更广（D错）。14.D。《关键信息基础设施安全保护条例》是专门针对关键信息基础设施运营者安全保护义务的行政法规。15.C。物理安全涉及环境、设备、人员的实体保护。防火墙规则和加密存储属于技术安全（逻辑安全）范畴。16.A。数字签名技术利用非对称加密和哈希算法，可以验证信息的完整性和来源的真实性，确保邮件在传输过程中未被篡改。17.C。信息安全方针是组织信息安全管理的顶层文件，必须得到最高管理层的批准、承诺和支持，以确保其有效性和权威性。18.C。员工无意但违反规定的操作（如未遵循数据操作流程）导致的事件，属于违规操作事件。19.C。SSH是安全的远程登录和管理协议，对传输数据进行加密。FTP和Telnet是明文传输，不安全。20.A。最小权限原则是信息安全的基本原则之一，旨在减少因权限过度分配而带来的风险。21.B。定期备份并离线保存（如隔离的网络或脱机介质）是应对勒索软件最有效的方法之一，可以在感染后恢复数据而不必支付赎金。22.D。风险是威胁利用脆弱性对资产造成潜在影响的可能性及影响的组合。题干描述的是风险的定义。23.A。入侵检测系统用于监控网络或系统活动，发现违反安全策略的行为和攻击迹象。VPN是虚拟专用网，DMZ是隔离区，WAF是Web应用防火墙。24.B。发现感染后，首先应断开网络（包括有线/无线），防止病毒扩散或与攻击者服务器通信，然后再进行查杀或寻求专业帮助。25.C。《个人信息保护法》确立了“告知-同意”为核心的个人信息处理规则，并非任何情况都可随意收集。26.C。SYNFlood攻击通过发送大量伪造源IP的TCP连接请求（SYN包），耗尽服务器资源，使其无法处理正常连接。27.C。`ipconfig`是Windows下查看和管理网络接口配置（如IP地址、子网掩码、网关）的主要命令。28.C。信息安全是“人、技术、管理”的综合。再好的技术和设备也需要人来管理和使用，人员的安全意识和能力是核心。29.C。应用层防火墙（代理防火墙）能够理解HTTP、FTP等应用层协议，可以基于内容进行更精细的访问控制。A、B描述的是包过滤防火墙的特点，D是包过滤防火墙的优点。30.C。SM4是分组密码算法。SM2是非对称加密算法，SM3是哈希算法，SM9是标识密码算法。31.B。安全事件应急响应的首要目标是遏制事件影响，尽快恢复业务正常运行，保障可用性。32.B。VPN通过在公共网络（如互联网）上建立加密隧道，使得远程用户或分支机构能够安全地访问内部网络资源。33.C。定期安装安全补丁是修复系统漏洞、防止被利用的关键措施。A、B、D都是不安全或错误的做法。34.C。纵深防御不依赖单一防线，而是部署多层次、多样化的安全控制措施，即使一层被突破，其他层仍能提供保护。35.D。系统补丁是厂商发布的用于修复漏洞、提升功能的程序，不属于恶意代码。蠕虫、木马、宏病毒都是恶意代码。36.C。Web应用防火墙专门针对HTTP/HTTPS流量，能够识别和阻断针对Web应用的攻击，如SQL注入、XSS、CSRF等。37.B。应急预案的制定应基于风险评估的结果，识别可能发生的安全事件及其影响，从而制定有针对性的响应和恢复措施。38.C。WEP加密协议存在严重安全缺陷，很容易被破解，不应继续使用。WPA2/WPA3是更安全的替代方案。39.C。普通格式化（尤其是快速格式化）只删除文件索引，数据本身仍保留在磁盘上，可以通过工具恢复，不属于安全销毁。40.C。未经安全处理（如消磁、粉碎）的存储介质直接丢弃，可能导致其中