2026年信息安全工程师专业技能检测题及答案.docxVIP

2026年信息安全工程师专业技能检测题及答案

1.单项选择题（每题1分，共20分）

1.1在GB/T22239-2019《信息安全技术网络安全等级保护基本要求》中，第三级安全要求的“安全通信网络”控制点中，以下哪项是强制要求而第二级仅为推荐要求？

A.通信传输完整性校验

B.通信传输保密性保护

C.可信验证

D.网络设备身份鉴别

答案：C

1.2某Web应用采用JWT作为会话令牌，Header中alg字段为HS256。攻击者获取到公钥后，通过修改Header中alg为RS256，再使用公钥对令牌重新签名，可绕过服务端验证。该攻击方式称为：

A.密钥混淆攻击（KeyConfusion）

B.算法替换攻击（AlgorithmSubstitution）

C.空加密攻击（NullCipher）

D.签名延展攻击（SignatureMalleability）

答案：A

1.3在Linux内核漏洞利用中，SMEP机制的作用是：

A.禁止内核执行用户空间代码

B.禁止用户空间执行内核代码

C.随机化内核栈地址

D.限制内核模块加载

答案：A

1.4以下关于国密算法SM4的描述，正确的是：

A.分组长度为128比特，密钥长度为128比特，迭代轮数为32轮

B.分组长度为128比特，密钥长度为256比特，迭代轮数为16轮

C.分组长度为64比特，密