2025下半年信息安全工程师第二期模考试卷附答案(案例分析).docxVIP

2025下半年信息安全工程师第二期模考试卷附答案(案例分析)

1.单项选择题（每题1分，共10分。每题只有一个正确答案，将正确选项字母填入括号内）

1.1在GB/T22239-2019《信息安全技术网络安全等级保护基本要求》中，第三级安全要求首次明确提出的安全域是（）。

A.安全物理环境B.安全通信网络C.安全区域边界D.安全计算环境

答案：C

1.2某Web系统采用JWT作为会话令牌，下列关于JWT签名算法的选择，最能抵抗密钥泄露风险的是（）。

A.HS256B.RS256C.ES256D.none

答案：B

1.3在Linux内核漏洞缓解机制中，针对ret2usr攻击最核心的一项技术是（）。

A.SMEPB.SMAPC.KASLRD.DEP

答案：A

1.4依据《密码法》，用于电子政务电子认证的商用密码产品，其型号证书由（）颁发。

A.国家密码管理局B.工信部C.公安部三所D.国家认监委

答案：A

1.5在零信任架构中，用于持续评估终端安全状态的协议是（）。

A.RADIUSB.TACACS+C.PostureAssessmentD.SAML

答案：C

1.6某单位使用AES-256-GCM加密流量，若随机数Nonce重复，则最直接的后果是