2026年信息安全工程师职业考试试题及答案.docxVIP

2026年信息安全工程师职业考试试题及答案

1.单项选择题（每题1分，共20分）

1.1在GB/T22239-2019《信息安全技术网络安全等级保护基本要求》中，第三级安全区域边界应实现“双向访问控制”，其默认策略是

A.允许所有，显式拒绝

B.拒绝所有，显式允许

C.允许所有，隐式拒绝

D.拒绝所有，隐式允许

答案：B

1.2若椭圆曲线E定义在有限域??_p上，p为大于3的素数，则曲线方程的一般形式为

A.y2=x3+ax+b且4a3+27b2?0(modp)

B.y2=x3+ax+b且4a3+27b2≡0(modp)

C.y2+xy=x3+ax+b且b≠0

D.y2=x3+ax2+b

答案：A

1.3在Windows1124H2版本下，启用基于虚拟化的安全（VBS）后，用于隔离LSASS进程的新增隔离技术称为

A.CredentialGuard

B.LSAIsolation

C.VirtualSecureMode

D.Hypervisor-ProtectedCodeIntegrity

答案：B

1.4下列关于QUIC协议0-RTT重放攻击的说法，正确的是

A.0-RTT数据包天然具备重放抗性，无需额外措施

B.服务端应通过单一全局计数器完全杜绝重放

C.推荐对0-RTT请求采用“单次幂等令牌”机制限