2026年5月信息安全管理员高级工考试题及参考答案.docxVIP

2026年5月信息安全管理员高级工考试题及参考答案

一、单项选择题（每题1分，共30分）

1.2026年3月，某省政务云发现一组虚拟机频繁向境外IP发起HTTPS隧道通信，流量特征呈现“长连接、小数据包、固定间隔”。作为信息安全管理员，应首先采取的措施是

A.立即下线所有涉事虚拟机

B.在边界防火墙封禁境外IP地址段

C.对流量进行解密并还原payload以确认是否为C2通信

D.将流量镜像至沙箱，通过动态行为分析判断是否存在木马回连

答案：D

解析：隧道加密流量无法直接通过封禁IP或下线业务解决，优先镜像到沙箱做动态行为分析，可在不影响业务的前提下确认威胁。

2.在零信任架构中，关于“持续信任评估”描述正确的是

A.仅在用户首次登录时评估一次

B.由SDP控制器在数据层完成

C.需结合用户行为、终端状态、网络环境等多维信号动态调整访问权限

D.与NISTSP800-207提出的“微分段”概念无关

答案：C

解析：持续信任评估是零信任核心，需实时融合多源信号，动态授权。

3.某单位采用国密SM4-CBC模式加密数据库字段，密钥长度为128bit，初始向量IV固定为16字节全0。该实现最脆弱之处是

A.密钥长度过短

B.IV重复导致密文可预测

C.未使用HMAC做完整性校验

D.国密算法本身存在后门

答案：B

解析：CBC模式IV必须随机且每次不同，固定IV导致相同明文产生相同密文，可实施重放或分析攻击。

4.2025年底，Linux内核被曝出“StackRot”漏洞（CVE-2023-3269），攻击者可利用该漏洞实现

A.绕过KASLR直接获取rootshell

B.通过内存页表混淆实现容器逃逸

C.在x86_64下触发提权，但ARM64不受影响

D.仅影响内核版本5.8以下

答案：A

解析：StackRot是内存管理子系统缺陷，可绕过KASLR并提权，影响5.1-6.4版本，与架构无关。

5.关于后量子密码学，以下算法已被NIST正式标准化的是

A.NTRUPrime

B.CRYSTALS-KYBER

C.SIKE

D.Rainbow

答案：B

解析：2024年NIST发布FIPS203，正式将KYBER定为密钥封装机制标准。

6.在WindowsServer2025中，启用“CredentialGuard”后，下列哪项攻击面可被有效关闭

A.通过Mimikatz导出NTLMHash

B.利用MS-RPCoverTCP135端口实现横向

C.通过Kerberoasting获取服务票据

D.利用PetitPotam触发ADCS中继

答案：A

解析：CredentialGuard将LSASS隔离到VBS容器中，Mimikatz无法直接读取内存中的Hash。

7.某企业采用DevSecOps，在CI阶段引入SCA工具，发现某开源组件存在GPLv3许可证污染。最佳处置策略是

A.立即阻断构建并删除组件

B.触发法务评估，若仅内部使用可继续发布

C.自动升级至最新版本

D.用BSD协议重写该组件

答案：B

解析：GPLv3传染性需结合使用场景评估，内部SaaS不对外分发可保留，但需法务确认。

8.在IPv6网络中，针对SLAAC地址的隐私扩展（RFC8981）主要解决

A.地址重复冲突

B.主机被追踪风险

C.DHCPv6服务不可用

D.ND欺骗

答案：B

解析：临时地址定期更换，防止通过固定IID追踪用户。

9.2026年1月，某APT组织利用WPSOffice0day（CVE-2025-47110）下发CloudMensisRAT，其持久化机制首选

A.注册表Run键

B.WMIEventSubscription

C.Office启动目录模板劫持

D.计划任务

答案：C

解析：模板劫持可在Office启动时自动加载恶意DLL，隐蔽且随软件更新延续。

10.关于数据分类分级，下列哪项符合《GB/T35273-2025个人信息安全技术规范》最新修订

A.敏感个人信息需采用“告知—同意”即可跨境传输

B.不满14周岁未成年人信息属于“核心数据”

C.去标识化后的个人信息可自由对外提供

D.生物识别信息一旦泄露需72小时内向省级以上监管部门报告

答案：D

解析：2025版新增72小时报告义务，核心数据由《数安条例》另行定义，未成年人信息仍属敏感个人信息。

11.在容器环境中，为防止“镜像投毒”，最有效的签名验证标准是

A.DockerContentTrust使用Notaryv1

B.Cosign结合SigstoreRekor透明日志

C.GPG对称签名

D.