2026年信息安全工程师信息安全技术真题及答案.docxVIP

2026年信息安全工程师信息安全技术真题及答案

一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项的字母填在括号内）

1.在GB/T22239-2019《信息安全技术网络安全等级保护基本要求》中，第三级安全要求的“安全区域边界”控制点不包括下列哪一项？

A.边界防护

B.访问控制

C.可信验证

D.入侵防范

答案：C

2.下列关于SM4分组密码算法叙述正确的是（）。

A.分组长度128位，密钥长度192位

B.分组长度128位，密钥长度128位

C.分组长度64位，密钥长度128位

D.分组长度256位，密钥长度256位

答案：B

3.在Windows1022H2系统中，启用CredentialGuard依赖的硬件安全特性是（）。

A.IntelMPX

B.IntelCET

C.IntelVT-xwithSLAT

D.IntelSGX

答案：C

4.利用Rowhammer攻击可实现的主要安全威胁是（）。

A.拒绝服务

B.权限提升

C.信息泄露

D.中间人劫持

答案：B

5.在TLS1.3握手过程中，用于派生ApplicationTrafficSecret的密钥材料来源于（）。

A.ClientHello随机数

B.ServerHello随机数

C.(EC)DHE共享密钥