2026年信息安全工程师专业知识考试试题及答案解析.docxVIP

2026年信息安全工程师专业知识考试试题及答案解析

一、单项选择题（每题1分，共20分。每题只有一个正确答案，错选、不选均不得分）

1.在GB/T22239-2019《信息安全技术网络安全等级保护基本要求》中，第三级系统要求“应对重要数据实施加密存储”，该要求所属的安全控制点属于

A.安全物理环境

B.安全通信网络

C.安全计算环境

D.安全区域边界

答案：C

解析：加密存储属于主机/服务器层面的数据保护，归入“安全计算环境”控制点。

2.某Web应用采用JWT作为会话令牌，下列哪项最能直接防止令牌被重放攻击

A.使用HS256对称算法签名

B.在JWT载荷中加入exp字段并验证

C.将JWT存入HttpOnlyCookie

D.开启HTTPS

答案：B

解析：exp（过期时间）字段可令令牌过期失效，直接抑制重放。

3.在Linux系统中，若文件权限位为“-rwsr-xr-x”，则该文件

A.所有者可读、写、执行，其余用户仅可读

B.所有者可读、写、执行，Set-UID位开启

C.所有者可读、写，Set-GID位开启

D.所有者可读、写、执行，Sticky位开启

答案：B

解析：s出现在所有者执行位，表示Set-UID开启。

4.依据《密码法》，用于保护国家秘密信息的商用密码产品，其最大密钥长度若超过多少位，应依法申请进口许可

A.128

B