2026年信息安全工程师考试模拟试题及答案解析.docx

2026年信息安全工程师考试模拟试题及答案解析

1.单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）

1.1在GB/T22239-2019《信息安全技术网络安全等级保护基本要求》中，第三级安全要求的“安全区域边界”控制点不包括下列哪项（）

A.边界访问控制B.入侵防范C.可信验证D.恶意代码防护

答案：C

解析：第三级“安全区域边界”共6个控制点，可信验证属于“安全计算环境”控制点。

1.2某Web应用采用JWT作为会话令牌，下列关于JWT签名算法的说法正确的是（）

A.HS256属于非对称算法B.ES256的私钥