2026年(信息安全工程师)网络安全测评试题及答案.docxVIP

2026年(信息安全工程师)网络安全测评试题及答案

1.单项选择题（每题1分，共20分）

1.1在GB/T22239-2019《信息安全技术网络安全等级保护基本要求》中，第三级安全区域边界应实现“双向访问控制”，其默认策略是

A.允许所有，拒绝例外

B.拒绝所有，允许例外

C.允许所有，记录例外

D.拒绝所有，记录例外

答案：B

1.2若某Web应用采用JWT作为会话令牌，下列哪一项最能降低令牌被重放的风险

A.将签名算法改为HS256

B.在Payload中加入exp字段并设置合理过期时间

C.使用2048位RSA私钥签名

D.将令牌存入HttpOnlyCookie

答案：B

1.3在SSL/TLS握手过程中，客户端通过哪条消息正式确认双方使用的对称密钥

A.ClientHello

B.ServerHelloDone

C.ChangeCipherSpec

D.Finished

答案：D

1.4依据《密码法》，用于网络身份认证的商用密码产品必须

A.取得国家密码管理局颁发的型号证书

B.通过公安部三所检测

C.在网信办备案

D.通过ISO/IEC15408评估

答案：A

1.5下列哪一项不属于Linux系统强制访问控制（MAC）机制

A.SELinux

B.AppArmor

C.TOMOYO

D.iptables

答案：D