2026年IT行业信息安全师技术能力考核试题及答案.docx

2026年IT行业信息安全师技术能力考核试题及答案

一、单项选择题（每题2分，共30分）

1.2026年主流零信任架构中，用于持续评估终端可信度的核心协议是

A.SAML2.0?B.OAuth2.1?C.SPIFFE/SPIRE?D.Kerberos5

答案：C

解析：SPIFFE/SPIRE通过可验证身份令牌（SVID）实现工作负载级持续认证，是零信任在容器与微服务场景的事实标准。

2.在抗量子算法遴选阶段，NIST2024年最终胜选的密钥封装机制是

A.CRYSTALS-KYBER?B.NTRU?C.FrodoKEM?D.SIKE

答案：A

解析：KYBER