2026年信息安全工程师(软考)考试题库及参考答案解析.docxVIP

2026年信息安全工程师(软考)考试题库及参考答案解析

一、单项选择题（每题1分，共30分。每题只有一个正确答案，错选、不选均不得分）

1.在GB/T22239-2019《信息安全技术网络安全等级保护基本要求》中，第三级安全要求首次明确提出的控制域是

A.安全物理环境

B.安全通信网络

C.安全区域边界

D.安全计算环境

答案：C

解析：第三级新增“安全区域边界”控制域，强调边界隔离与访问控制。

2.关于SM4分组密码算法，下列叙述正确的是

A.分组长度128bit，密钥长度128bit，轮数32轮

B.分组长度128bit，密钥长度256bit，轮数16轮

C.分组长度256bit，密钥长度128bit，轮数32轮

D.分组长度64bit，密钥长度128bit，轮数32轮

答案：A

解析：GM/T0002-2012规定SM4分组128bit、密钥128bit、轮数32。

3.在Windows1022H2系统中，启用CredentialGuard后，Lsass.exe进程将

A.完全退出用户态

B.被隔离到基于VBS的虚拟容器中

C.仅加载wdigest.dll

D.关闭NTLM认证

答案：B

解析：CredentialGuard利用VBS把机密隔离到虚拟化安全模式（VSM）容器。

4.下列关于TLS1.3握手过程