2026年信息安全与网络维护考试试题及答案.docxVIP

2026年信息安全与网络维护考试试题及答案

一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项的字母填在括号内）

1.在ISO/IEC27001:2022中，对“信息安全”定义的核心要素不包括（）

A.保密性

B.完整性

C.可用性

D.可维护性

答案：D

2.下列关于AES-256与SM4分组密码的对比，正确的是（）

A.二者分组长度均为128bit

B.AES-256密钥长度128bit，SM4密钥长度256bit

C.SM4为Feistel结构，AES为SPN结构

D.二者均已被NIST列入后量子密码候选算法

答案：A

3.在TLS1.3握手过程中，用于实现前向保密的核心机制是（）

A.RSA密钥传输

B.静态DH

C.(EC)DHE临时密钥交换

D.PSK-only模式

答案：C

4.某企业采用零信任架构，其“默认拒绝”策略在访问控制模型中对应的原则是（）

A.DAC

B.RBAC

C.ABAC

D.以上皆非

答案：C

5.关于Linux内核漏洞“DirtyPipe”（CVE-2022-0847），下列描述错误的是（）

A.允许本地用户向任意文件写入数据

B.利用splice系统调用与页缓存机制

C.影响内核版本≥5.8

D.需CAP_SYS_ADMIN能力触发

答案：D

6