2026年信息安全工程师技术实操试卷及答案.docxVIP

2026年信息安全工程师技术实操试卷及答案

一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）

1.在GB/T22239-2019《信息安全技术网络安全等级保护基本要求》中，第三级安全要求首次明确提出的控制点是（）。

A.安全物理环境

B.安全通信网络

C.安全管理中心

D.安全运维管理

答案：C

2.某Web应用采用JWT作为会话令牌，下列关于JWT签名算法的选择，最能抵抗密钥泄露风险的是（）。

A.HS256

B.RS256

C.ES256

D.none

答案：B

3.在Linux系统中，若文件权限为“-rwsr-xr--”，则该文件的属主执行时具有（）。

A.属主权限

B.属组权限

C.其他用户权限

D.root权限

答案：A

4.针对SM4分组密码，下列说法正确的是（）。

A.分组长度128位，密钥长度128位，迭代轮数32轮

B.分组长度128位，密钥长度256位，迭代轮数16轮

C.分组长度64位，密钥长度128位，迭代轮数32轮

D.分组长度256位，密钥长度256位，迭代轮数16轮

答案：A

5.在Windows日志取证中，事件ID4624表示（）。

A.账户登录失败

B.账户成功登录

C.账户被锁定

D.账户权限变更

答案：B

6.使用nmap扫描目标/24，命