2026年网络安全与信息保护试题及答案.docxVIP

2026年网络安全与信息保护试题及答案

1.单项选择题（每题2分，共20分）

1.1在GB/T22239-2019《信息安全技术网络安全等级保护基本要求》中，第三级安全要求的“安全区域边界”控制点不包括下列哪一项

A.边界防护

B.访问控制

C.可信验证

D.安全审计

答案：C

1.2针对TLS1.3握手过程，下列算法组合中，哪一组既能提供前向保密又能抵抗量子计算初步威胁

A.RSA_PKCS1v1_5+AES_256_GCM

B.ECDHE_P256+AES_128_GCM

C.ECDHE_X25519+ChaCha20_Poly1305

D.staticDH+3DES_EDE_CBC

答案：C

1.3在Linux内核漏洞缓解技术中，针对ret2usr攻击最早期引入的防护机制是

A.SMEP

B.SMAP

C.KPTI

D.CFI

答案：A

1.4依据《个人信息保护法》，处理敏感个人信息应当取得个人的“单独同意”，下列哪一项不属于“敏感个人信息”

A.14岁以下未成年人的个人信息

B.精准定位轨迹数据

C.网银账户的登录口令密文

D.健康医疗数据

答案：C

1.5在零信任架构参考模型NISTSP800-207中，核心组件“PolicyEngine”在访问决策时不会直接依赖

A.身份安全信息

B.终端