2026年网络安全与信息化考试试卷及答案.docxVIP

2026年网络安全与信息化考试试卷及答案

1.单项选择题（每题1分，共20分）

1.1在《中华人民共和国数据安全法》中，对“重要数据”实行分级分类保护，下列哪一项不属于法定分级依据？

A.数据遭到篡改对国家安全造成的危害程度

B.数据规模大小

C.数据遭到泄露对公共利益造成的危害程度

D.数据遭到破坏对经济运行造成的危害程度

答案：B

1.2某单位采用SM4算法对业务日志进行加密存储，其分组长度为

A.64bit

B.128bit

C.192bit

D.256bit

答案：B

1.3在零信任架构中，用于持续评估访问主体信任等级的核心组件是

A.SIEM

B.SDP

C.PKI

D.PolicyEngine

答案：D

1.4根据GB/T22239—2019，等级保护2.0中“安全区域边界”控制点不包括

A.边界防护

B.访问控制

C.可信验证

D.安全审计

答案：C

1.5利用DNS隧道外传数据时，攻击者最常使用的记录类型是

A.A

B.AAAA

C.TXT

D.MX

答案：C

1.6在IPv6中，用于防止无状态地址自动配置欺骗的安全机制是

A.SEND

B.IPSec

C.DHCPv6-Shield

D.RA-Guard

答案：A

1.7某Web应用使用JWT进行会话管理，若签名算法字段（alg）被篡改为n