2026年信息安全知识比赛试题及答案.docx

2026年信息安全知识比赛试题及答案

一、单项选择题（每题2分，共30分）

1.在GB/T22239-2019《信息安全技术网络安全等级保护基本要求》中，第三级安全要求的“安全区域边界”部分，对网络边界访问控制设备的最主要功能是

A.记录并审计所有进出流量

B.基于应用层特征进行入侵检测

C.在区域边界实现允许/拒绝规则，阻断非授权通信

D.对流量进行病毒查杀

答案：C

2.某Web应用使用JWT（JSONWebToken）作为会话凭证，下列做法最能降低令牌被重放风险的是

A.将令牌有效期设置为30天

B.在令牌载荷中加入用户UA并强制校验

C.使用HMAC-SHA2