2026年网络安全与信息保护考试试题及答案.docx

2026年网络安全与信息保护考试试题及答案

一、单项选择题（每题2分，共20分）

1.在ISO/IEC27001:2022中，对“信息安全”最权威的定义是

A.保护信息免受未授权访问、使用、披露、破坏、修改或销毁

B.保证信息系统7×24小时可用

C.确保数据在传输过程中不被压缩

D.防止计算机病毒对硬件造成物理损坏

答案：A

2.若某Web应用采用JWT作为会话令牌，下列哪项配置最能降低重放攻击风险

A.将alg字段设为HS256

B.在JWT载荷中加入exp与jti声明并启用短有效期

C.使用2048位RSA私钥签名

D.将令牌存入浏览器localStorage

答案