2026年最新信息安全工程师(高级)综合知识试题与答案.docxVIP

2026年最新信息安全工程师(高级)综合知识试题与答案

一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）

1.在GB/T22239-2019《信息安全技术网络安全等级保护基本要求》中，第三级系统安全区域边界应部署的强制访问控制机制，其默认策略是（）。

A.允许所有，拒绝例外

B.拒绝所有，允许例外

C.基于角色动态授权

D.基于属性动态授权

答案：B

2.针对SM4分组密码算法，下列关于轮函数F的叙述正确的是（）。

A.采用Feistel结构，轮函数包含S盒与线性变换L

B.采用SP结构，轮函数仅含S盒

C.采用Feistel结构，轮函数仅含线性变换

D.采用SP结构，轮函数包含S盒与线性变换L

答案：A

3.在零信任架构中，用于持续评估终端安全状态的组件是（）。

A.SIEM

B.EDR

C.NAC

D.SOAR

答案：B

4.若某TLS1.3握手过程采用X25519密钥交换，则ServerHello中扩展类型“key_share”所携带的公钥长度为（）字节。

A.32

B.48

C.64

D.96

答案：A

5.依据《密码法》，用于核心密码的商用密码产品，其型号证书有效期为（）年。

A.3

B.4

C.5

D.10

答案：C

6.在Linux内核5.15中，针对eBPF程序验