2026年安全测试考试题及答案.docxVIP

2026年安全测试考试题及答案

1.单项选择题（每题2分，共20分）

1.1在2026年发布的《关键信息基础设施安全保护条例》修订稿中，对“关键业务链”这一新增术语的核心判定依据是

A.业务系统是否部署在公有云

B.业务中断是否会在12小时内造成重大经济损失

C.业务中断是否会在4小时内对国家安全、国民经济或公共利益产生严重影响

D.业务系统是否使用国密算法

答案：C

解析：修订稿第3条第2款首次引入“关键业务链”概念，强调“四小时内”影响阈值，与旧版“十二小时”形成差异，体现时效性升级。

1.2某单位采用零信任架构，身份认证层使用OIDC协议。下列哪一项最能降低“令牌失窃”导致横向移动的风险

A.将访问令牌有效期设为24小时

B.启用JWT的jti字段并强制每次请求携带Proof-of-Possession密钥

C.在网关层启用静态IP白名单

D.把令牌存储在浏览器localStorage中

答案：B

解析：Proof-of-Possession（PoP）密钥绑定令牌与客户端密钥，失窃后无法重放；jti提供一次性标识，两者结合可显著抑制横向移动。

1.32026年3月，NIST发布SP800-53Rev6草案，其中新增控制项“SC-51Hardware-EmbeddedEndpointDefense”主要应对

A.供应链固件篡改

B.量子计