安全工程师执业测试2026年考核卷.docxVIP

安全工程师执业测试2026年考核卷

一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）

1.依据GB/T22239-2019《信息安全技术网络安全等级保护基本要求》，第三级系统首次测评应在系统上线后多少个工作日内完成？

A.15??B.30??C.60??D.90??（?）

2.某企业采用零信任架构，其身份认证的核心组件是：

A.SIEM??B.PKI??C.SDP??D.NAC??（?）

3.在Linux系统中，若需永久关闭IPv6协议，应修改的配置文件路径为：

A./etc/sysctl.conf??B./etc/hosts??C./etc/fstab??D./etc/modules??（?）

4.某Web应用存在JWT令牌未校验签名算法漏洞，攻击者最可能利用的算法是：

A.HS256??B.RS256??C.none??D.ES256??（?）

5.依据《数据安全法》，处理重要数据的大型网络平台运营者应当：

A.每年开展一次数据出境安全评估??B.设立独立数据安全管理机构??C.向省级网信部门备案算法逻辑??D.每季度公开数据泄露事件??（?）

6.在容器安全场景中，为防止容器逃逸，以下哪项内核加固参数最为关键？

A.kernel.dmesg_restrict=1??B.kernel.kptr