2026年网络与信息系统安全考试试题及答案.docxVIP

2026年网络与信息系统安全考试试题及答案

1.单项选择题（每题2分，共20分）

1.1在GB/T22239-2019《信息安全技术网络安全等级保护基本要求》中，第三级安全要求对“安全审计”提出的控制点不包括

A.审计记录应至少保存6个月

B.应对审计进程进行保护

C.审计记录应包含事件的主体、客体、时间、结果

D.应支持对审计记录进行统计、查询、分析及生成报表

答案：A

1.2下列关于AES算法的叙述，正确的是

A.AES-128的轮数为12

B.AES的S盒输出为8bit，输入为8bit

C.AES列混合变换在GF(2^4)上进行

D.AES密钥扩展算法中，Nk=6时，轮密钥长度为192bit

答案：B

1.3在TLS1.3握手过程中，首次出现的密文数据包是

A.ClientHello

B.ServerHello

C.EncryptedExtensions

D.Finished

答案：C

1.4针对Linux内核的“脏牛”（DirtyCOW）漏洞，其根本原因是

A.竞态条件导致只读内存映射可写

B.内核栈溢出

C.SLAB分配器未初始化

D.任意地址写通过/proc接口

答案：A

1.5在零信任架构中，用于实现“动态访问控制”的核心组件是

A.SIEM

B.SDP控制器

C.PKI证书库

D.数据湖

答案：B

1.