计算机三级信息安全技术习题库及答案2026.docxVIP

计算机三级信息安全技术习题库及答案2026

一、单项选择题（每题1分，共30分。每题只有一个正确答案，错选、漏选均不得分）

1.2025年6月，国家互联网应急中心（CNCERT）首次监测到利用“IPv6分片路由头+ESP封装”实现隐蔽隧道的新型APT样本，其最显著的技术特征是

A.利用IPv6扩展头顺序违规触发中间盒分片重组差异

B.通过ESP的“填充长度”字段嵌入Base64编码的C2指令

C.在IPv6目的选项头中构造超大路由跳数实现路由环路

D.将恶意载荷拆分到多个IPv6分片且强制要求重组顺序倒序

答案：A

解析：该样本核心在于利用部分防火墙对IPv6扩展头顺序校验不严，通过故意打乱路由头与分片头顺序，使目标主机与中间盒在重组时产生差异，从而把差异字节作为隐蔽信道。

2.在GB/T397862021《信息安全技术网络安全等级保护基本要求》中，第四级安全区域边界要求“应对跨越边界的网络流量实现基于应用协议的内容过滤”，其最直接的落地控制点是

A.入侵防御系统（IPS）特征库升级周期≤7天

B.应用层防火墙启用“协议白名单+语义分析”双引擎

C.网闸采用GAP技术实现协议落地

D.边界路由器开启uRPF严格模式

答案：B

解析：第四级强调“内容级”过滤，仅靠特征库或网络层手段无法满足“应用协议内容”深度要求