2026年信息安全工程师国家资格考试模拟试题及答案解析.docxVIP

2026年信息安全工程师国家资格考试模拟试题及答案解析

1.单项选择题（每题1分，共20分。每题只有一个正确答案，将正确选项字母填入括号内）

1.1在GB/T22239-2019《信息安全技术网络安全等级保护基本要求》中，第三级安全要求对“入侵防范”控制点规定“应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为”，该条款所属的控制域为（）。

A.安全物理环境?B.安全通信网络?C.安全区域边界?D.安全计算环境

答案：C

解析：关键网络节点处的外部攻击检测与限制属于区域边界防护范畴，对应“安全区域边界”控制域。

1.2某Web应用采用JWT（JSONWebToken）进行状态保持，若服务端仅使用HS256对称算法验证签名且密钥硬编码在客户端JavaScript中，则攻击者可直接实施（）。

A.重放攻击?B.跨站脚本攻击?C.签名伪造攻击?D.会话固定攻击

答案：C

解析：HS256对称密钥泄露后，攻击者可重新计算合法签名，伪造任意Token。

1.3在Linux系统中，若文件权限为“-rwsr-xr-x1rootroot…”，则普通用户执行该文件时，其有效UID（euid）为（）。

A.调用者真实UID?B.0?C.文件所有者UID?D.调用者保存UID

答案：B

解析：s位出现在所有者执行位，表示Set-UID，执行时