2026年信息安全技术考试试卷及答案.docxVIP

2026年信息安全技术考试试卷及答案

1单项选择（每题2分，共20分）

1.1在GB/T22239-2019《信息安全技术网络安全等级保护基本要求》中，第三级安全区域边界应实现“双向访问控制”，其默认策略是

A.允许所有，按例外拒绝?B.拒绝所有，按规则允许?C.仅允许HTTP?D.仅允许HTTPS

答案：B

1.2若椭圆曲线E定义在素域Fp上，点P的阶为n，则n·P=O（无穷远点）的数学依据是

A.拉格朗日定理?B.欧拉准则?C.费马小定理?D.中国剩余定理

答案：A

1.3针对TLS1.3的0-RTT机制，下列攻击可直接利用重放的是

A.跨协议攻击?B.重放早期应用数据?C.降级到SSLv3?D.侧信道计时攻击

答案：B

1.4在Linux内核提权漏洞CVE-2021-3156中，触发堆溢出最关键的函数是

A.sudo_getdefs?B.sudoers_policy_main?C.set_cmnd?D.sudo_conv

答案：C

1.5根据《密码法》，用于电子政务的SM2私钥托管应选择的保护等级是

A.商用一级?B.商用二级?C.核心一级?D.核心二级

答案：D

1.6在零信任架构中，用于持续评估终端风险的组件是

A.SIEM?B.PDP?C.PEP?D.NAC

答案：B

1.7若某IDS规则“alert