2026年信息安全分析师(高级)备考题库及答案解析.docxVIP

2026年信息安全分析师(高级)备考题库及答案解析

一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）

1.在零信任架构中，最关键的核心原则是（）。

A.最小权限B.边界防御C.默认信任D.静态认证

答案：A

解析：零信任强调“永不信任、持续验证”，最小权限是其落地基石。

2.某企业采用AES-256-GCM加密VPN隧道数据，其认证标签长度默认取（）字节。

A.8B.12C.16D.32

答案：C

解析：GCM模式默认认证标签为128bit，即16字节。

3.利用IntelSGX技术创建enclave时，用于度量代码与数据的256bit值称为（）。

A.MRKB.MREC.MRSIGNERD.MRENCLAVE

答案：D

解析：MRENCLAVE是enclave身份的唯一度量值。

4.在Linux内核漏洞利用中，成功绕过SMEP后，攻击者下一步通常尝试绕过（）。

A.SMAPB.KASLRC.DEPD.CFG

答案：A

解析：SMEP与SMAP成对出现，绕过SMEP后需再绕过SMAP才能读写用户数据。

5.以下关于国密SM2椭圆曲线公钥加密算法的描述，正确的是（）。

A.基于Edwards曲线B.推荐曲线参数为secp256r1

C.数字签名算法与ECDS